Ich habe eine NodeJS API auf Amazon EB und eine API auf API Gateway. API-Gateway wird als Proxy für EB konfiguriert.AWS API Gateway - Elastische Bohnenstange - Eingeschränkter Zugriff
Ich kann meine API ohne Problem aufrufen, es funktioniert, aber ich weiß nicht, wie man Sicherheit verwaltet.
Eigentlich muss ich die Anfrage unterschreiben (es ist ok!), Aber ich kann die EB URL verwenden und nichts ist notwendig.
Vor der Verwendung von API Gateway habe ich JWT verwendet, aber was soll ich nun mit meiner Node App machen? API Gateway verwendet den Authorization-Header zum Signieren der Anfrage, also muss meine Node-App diese Signatur überprüfen? Oder etwas anderes?
Hoffentlich werden VPC-Ressourcen zu Proxy über API-Gateway irgendwann zugänglich werden - wie sie für Lambda-Funktionen geworden sind. Dies würde einige dieser Anwendungsfälle von Elastic Beanstalk bereinigen, in denen die EB-App öffentlich sein muss. Ich denke, in vielen Anwendungsfällen würde eine über private Subnetze verteilte ElasticBeanstalk-App ausreichen, wenn sie für den Proxy von API Gateway zugänglich wäre (nicht sicher, ob dies für OP gilt). –