我遇到的问题是,我有在标准的Web托管环境中托管的Web游戏(在js中)/网站(abc.com)。
此外,我还有一个aws服务器,用户可以在其中登录/注册(https://aws.auth-user-server.com/api/auth/google或https://aws-ip-address/api/)并从中获取他的访问令牌(jwt)。认证服务器是用express + passwordjs编写的。
然后有第二个AWS服务器(https://aws.game-server.com/api/gameinfo ..或https://aws-ip-address/api/),玩家可以通过REST API获得一些正常的游戏信息,而无需访问令牌以及一些特定于用户的数据需要用户的jwt。
(在所有服务器上,我需要设置CORS并使用ssl证书才能使用https)。
问题是,将这两个aws服务器放在代理后面是否有安全性或其他充分理由,因此使用aws.asdas.ad/auth/google或https://aws-ip-address/api/进行其余api调用,在js(axios)代码中为abc.com/auth/google或abc.com/game/info。
感谢您的帮助。 :)