如果我在一个docker容器中有一个api网关,该api网关与同一用户桥网络上的另一个webapi docker容器进行通信,那么是否有任何理由在api网关和docker容器之间配置ssl?
仅在webapi和api网关之间使用端口80是否100%安全?
客户端通过ssl连接到api网关,那么由于某种原因,您是否必须继续从ssl一直到webapi?
假设我不需要SSL:如果我想从webapi中读取OAUTH2访问令牌的一些自定义声明,这会改变一切吗?
我问的原因是因为我已经设置了Ocelot api网关和webapi,它们可以通过http正常通信,但是我不能让它们通过webapi的ssl端点进行通信,但是我不会担心的没关系。
答案 0 :(得分:0)
通过进一步阅读,我看到这是让您的API网关充当SSL终结点端点的目的,并且不,假设网关和微服务位于同一数据中,则无需加密它们之间的数据中心和值得信赖。这也减轻了您的端点必须处理SSL的其他处理的麻烦。请参阅this article,该讨论与我的非常相似。