Comment exposer les services REST aux parties internes et externes?

Question

J'ai deux modules qui communiquent en interne via les services REST. Maintenant, je veux exposer certains des services REST à des tiers. Bien que j'ai fourni l'authentification JWS mais qui ont encore des doutes:

1. Quelle conception dois-je suivre pour exposer seulement quelques services REST à des tiers
2. En cas si je dois supprimer tout service REST exposé tiers, mon application actuelle avec la communication entre les modules devrait encore fonctionner.
3. Avons-nous un cadre disponible pour exposer quelques services REST à des tiers.

Answer 1

Une façon d'y parvenir serait en déployant à côté de votre application déjà existante (appelons-le interne) la même application, mais sur un autre port (appelons celui-ci publique). Votre service REST devrait communiquer comme avant, à travers le service interne; Cependant, vous pouvez ajouter une exception dans le pare-feu pour ce nouveau port afin que le service de repos public puisse être accessible par des tiers. Vous pouvez alors avoir une politique de contrôle d'accès qui indique quels points de terminaison (services REST) ​​ne sont pas accessibles depuis l'application publique.

Bien sûr, en spécifiant les technologies que vous utilisez, vous obtiendrez probablement des solutions plus personnalisées.