Я создаю почтовый сервис в. NET Ядро, которое предоставляет конечную точку для построения и отправки сообщений SendGrid через API SendGrid. Не совсем уверен, что мое текущее решение достаточно хорошо с точки зрения безопасности. То, что я придумал, это ..
Контроллер API:
- предоставляет конечную точку для POST-запросов, содержащих в заголовке ключ API SendGrid, сообщение в JSON ..
- читает ключ API и проверяет его на соответствие значения, сохраненные в config (appsettings. json) ..
- , если в конфиге обнаружен ключ API, вызывается построитель сообщений.
- вызывает службу для отправки электронной почты в виде сообщения SendGrid с использованием SendGrid Клиент ..
Построитель сообщений
- сопоставляет входящее сообщение с SendGridMessage ..
Служба электронной почты
- создает клиента SendGrid с действующим ключом API.
- отправляет электронное письмо ..
Что мне интересно, как я могу сделать это более безопасным? И мне вообще нужно? Эта служба будет вызываться другими приложениями, которые, вероятно, намного лучше защищены более опытными разработчиками.