Шлюз API с конечной точкой WebAPI в той же сети моста пользователя.WebAPI нужен SSL?

Question

Если у меня есть шлюз api в док-контейнере, который связывается со вторым док-контейнером webapi в той же сети моста пользователя, будет ли какая-либо причина для настройки ssl между шлюзом api и док-контейнером?

На 100% безопасно использовать только порт 80 между webapi и шлюзом api?

Клиенты подключаются к шлюзу API по протоколу ssl, поэтому вам по какой-то причине необходимо продолжать работу с ssl вплоть до webapi?

Предположим, мне не нужен SSL: если из webapiЯ хочу прочитать некоторые пользовательские утверждения для маркера доступа OAUTH2, это меняет положение вещей?

Причина, по которой я спрашиваю, состоит в том, что я настроил шлюз API Ocelot и webapi, и они нормально общаются через http, ноЯ не могу заставить их общаться через конечную точку ssl webapi, но я не буду беспокоиться об этом, если это не имеет значения.

Answer 1

С дальнейшим чтением я вижу, что именно с этой целью ваш API-шлюз выступает в роли конечной точки завершения SSL и что нет, вам не нужно шифровать данные между шлюзом и микро-сервисами, если они находятся в одних и тех же данных.центр и доверенный.Это также избавляет ваши конечные точки от необходимости иметь дело с дополнительной обработкой SSL.См. эту статью об этой дискуссии, которая очень похожа на мою.