У меня есть угловое приложение, которое взаимодействует с .Net Core REST API. У меня также есть сервер авторизации, который установлен на том же сервере, что и API. API проверяет токен авторизации, который он получает от angular против сервера авторизации.
Мой план состоял в том, чтобы все настроить за обратным прокси-сервером, чтобы внутренняя связь происходила через HTTP между API и сервером авторизации, чтобы упростить управление сертификатами, поскольку будет несколько экземпляров служб. Внешний доступ все еще будет происходить через https.
Чтобы сделать это, мне нужно установить для свойства RequireHttpsMetadata в JwtBearerOptions значение False, но в документации сказано, что при использовании в производстве это всегда должно быть True. Но, учитывая, что в моем случае общение происходит внутренне, будет ли нормально, если оно ложное?