私人調用API

Question

我有兩個微服務registrations，它負責註冊新用戶，和users，它們持有關於用戶的信息。他們每個人都有自己的數據庫。

當用戶嘗試註冊時，通過API調用users，例如，

GET users/verify?email=foo%40bar.com 

如果電子郵件已被分配到配置文件，儘管我可以在公共文檔中隱藏訪問點users/verify，但它仍然可以訪問。

什麼是僅允許私有IP向API發出請求的最佳方式？

Answer 1

您可以使用一個網關，一些替代品

• Tyk
• Kong
• Netflix/Zuul

在https://thenewstack.io/api-gateways-age-microservices/有一篇不錯的文章

Answer 2

保持簡單。做這件事，你希望能夠做出請求防火牆級別

白名單的IP（S），拒收其餘