API에 대한 비공개 호출

Question

새로운 사용자 등록을 담당하는 두 개의 마이크로 서비스 registrations과 사용자에 대한 정보를 보유한 users이 있습니다. 그들 각각은 자신의 데이터베이스를 가지고 있습니다.

사용자가 등록을 시도하면 users에 대한 호출이 API를 통해 이루어집니다.

이메일이 프로필에 이미 할당 된 경우. 공용 문서에서 액세스 포인트 users/verify을 숨길 수는 있지만 여전히 액세스 할 수 있습니다.

개인 IP 만 API에 요청하도록 허용하는 가장 좋은 방법은 무엇입니까?

Answer 1

당신은 몇 가지 대안이 게이트웨이를 사용할 수

• Tyk
• Kong
• Netflix/Zuul

에 좋은 기사가 있습니다 https://thenewstack.io/api-gateways-age-microservices/

Answer 2

간단하게 유지하십시오. 당신이 요청을 할 수 있도록하려면 방화벽 수준

화이트리스트는 IP (들)에 그것을 거부 나머지