У нас есть Angular SPA, размещенный в Aws S3 в качестве внешнего интерфейса и веб-сервис в качестве внутреннего интерфейса. Для предоставления ответа серверная веб-служба должна пройти проверку подлинности. Но в среде разработки мы жестко закодировали учетные данные сервера (токен авторизации) непосредственно в javascript. Мы не можем переместить его в prod, так как он имеет серьезный риск быть выставленным в веб-браузере. Поэтому нас просят создать решение для передачи авторизации через шлюз API с интеграцией прокси-сервера HTTP. Но мы не нашли способа внедрить авторизацию в шлюз Api через запрос к бэкэнд-веб-сервису. Есть ли способ передать учетные данные через шлюз Api ??
Мы создали и протестировали API, передав параметры запроса и авторизацию в качестве заголовков перед развертыванием. Но после развертывания API мы не можем найти способ передать авторизацию, поскольку в нем говорится, что параметры и заголовки запроса должны быть сопоставлены с клиентским запросом, что является нашей проблемой.