Проблема в том, что у меня есть веб-игра (в формате js) / веб-сайт (abc.com), который размещается в обычной среде веб-хостинга.
Кроме того, у меня есть один сервер aws, на котором пользователь может войти / зарегистрироваться (https://aws.auth -user-server.com / api / auth / google или https://aws -ip-адрес / api / ) и получить от него токен доступа (jwt).сервер аутентификации написан на express + passportjs.
Затем есть второй сервер aws (https://aws.game -server.com / api / gameinfo .. или https://aws-ip-address / api / ) где игрок получает некоторую обычную информацию об игре через REST API без маркера доступа, а также для некоторых пользовательских данных, которые требуют jwt от пользователя.
(на всех серверах мне нужно было бы установить CORS и использовать ssl-сертификат, чтобы иметь возможность использовать https).
Вопрос в том, существует ли безопасность или другая веская причина для установки этих двухСервер aws за прокси-сервером, поэтому вместо использования aws.asdas.ad/auth/google или https://aws -ip-address / api / для остальных вызовов API это будет нечто abc.com/auth/google или abc.com/game/info в коде js (axios).
Спасибо за вашу помощь.:)