标签: security rest asp.net-web-api asp.net-web-api2 dmz
我们目前拥有以下架构:
www - > DMZ(网络服务器1 MVC5应用 - >网络服务器2 WCF服务)
但是,Web服务器2需要联系内部托管的WebAPI 2.0服务:
www - > DMZ(网络服务器1 MVC5应用 - >网络服务器2 WCF服务) - >内部网络(WebAPI 2.0服务)。
保护web api服务并将其api仅暴露给DMZ中web server2上的调用应用程序的最佳实践方法是什么?