我有两个微服务registrations,负责注册新用户,users,用于保存用户信息。他们每个人都拥有自己的数据库。
当用户尝试注册时,通过API调用users,例如
GET users/verify?email=foo%40bar.com
如果电子邮件已分配给个人资料,则显示。虽然我可以在公开文档中隐藏访问点users/verify,但它仍然可以访问。
只允许私有IP向API发出请求的最佳方法是什么?
答案 0 :(得分:1)
您可以使用Gateway,其他一些选择
上有一篇很好的文章答案 1 :(得分:0)
保持简单。在防火墙级别执行
将您希望能够提出请求的IP列入白名单,拒绝其余