Bonjour,

Je m'intéresse actuellement aux API Gateway et si je comprend bien il y a énormément d'utilité à en utiliser cela permet d'avoir des métriques, un contrôle total et entièrement géré de l'utilisation, etc...

En revanche il y a quelque chose que je ne comprend pas. Etant donné que le point d'accès et l'url de l'api gateway et que les différentes routes d'api sont recrées (ou définies on va dire) dans l'api gateway il faut une url de base qui correspond au serveur ou les apis sont développées (appelée url backend dans mon cas) et c'est la que vient ma question : Cette URL est accessible de l'extérieur donc quel est l'intérêt de mettre des sécurités (JWT, api key, scopes, ...) dans l'api gateway si l'url de base n'est pas sécurisée?

Merci d'avance

-
Edité par Sempre 19 juillet 2019 à 17:32:58

l'url de base c'est ton point d'entré.
Dans tes routes , s'il ne trouve pas le service demandé , ton back-end devrait retourner une vue/reponse d'erreur ( style 404 ).
Donc meme si tu tape par exemple : www.tonurldebasenonsécurisé/unservice/unemethode

On s'en fou que ton url de base soit pas sécurisé , parce que unservice/unemethode ne seront pas routé et donc le retour devrait etre un mesasge d'erreur.

( sous toute réserve de n'avoir rien compris)

Pour que je sois sur de comprendre :

Imaginons que l'url de base qui est donc le point d'entrée est : www.urldentree.com (si je comprend bien l'url qui pointe vers le serveur où le code de mes API est) et que l'url de mon api gateway est www.urldapigateway.com 

J'ai un endpoint /pets que j'ai crée dans mon API gateway cela veut donc dire que www.urldapigateway.com/pets va me renvoyer des résultats dans une certaines mesure (selon les règles imposées) mais que www.urldentree.com/pets ne renvoie rien? Mais pour que le premier renvoie quelque chose il se sert bien du deuxième non? Donc techniquement www.urldentree.com/pets doit être routé?

-
Edité par Sempre 20 juillet 2019 à 11:20:51

Up