Я работаю с серверным приложением SignalR, которое доступно через Интернет. Он реализует обычную аутентификацию на основе учетных данных. Сейчас я работаю над другим сервисом, который я хотел бы подключить к этому серверу с доступом к другому набору функций, в отличие от моих обычных пользователей. Я мог бы создать специального внутреннего пользователя с другой ролью и жестко закодировать его (его логин и пароль) во внутреннем приложении, так как по определению двоичный файл даже нигде не был бы доступен, но по какой-то причине он мне кажется подозрительным.
Я также думал о создании вторичного сервера SignalR, который будет прослушивать другой порт, но только внутри моей VPN, за брандмауэром (служба будет размещаться в Amazon VPC). Проблема с этим решением заключается в очевидной необходимости создания второго серверного приложения.
Что мне делать? Как вы обрабатываете внутренние API и их аутентификацию?