我正在部署一个应用程序,该应用程序被拆分为在Divshot上托管的Angular前端和在Digital Ocean上托管的Rails后端API。
我想知道是否需要为前端和后端设置SSL,因为我想用户和前端之间的通信必须加密,然后前端和后端之间的通信必须也加密。这是对的吗?
如果是这样,我是否必须使用权威机构为后端< - >前端通信签署的官方证书,因为它只是一个只有我的前端消耗的私有API?
谢谢!
答案 0 :(得分:1)
Divshot创始人在这里。如果您是通过浏览器提出请求,即使它是私人" API,您需要有效的证书。这使您的浏览器能够验证并确信您的后端是它所声称的人。