我有几个通过REST服务在内部进行通信的模块。现在我想向第三方公开一些REST服务。虽然我提供了身份验证JWS,但仍然有一些疑问:
答案 0 :(得分:1)
实现这一目标的一种方法是在您现有的应用程序(我们称之为内部)旁边部署相同的应用程序,但在不同的端口上(让我们称之为 public )。您的REST服务应该像以前一样通过内部服务进行通信;但是,您可以在防火墙中为该新端口添加例外,以便第三方可以访问公共休息服务。然后,您可以拥有一个访问控制策略,指出无法从公共应用程序访问哪些端点(REST服务)。
当然,指定您正在使用的技术可能会为您提供更多量身定制的解决方案。