Просто какой-то приватный код?
Обычный api, принадобности прикрытие фаерволом и биндом по IP
Просто мне нужны точки, к которым могу спокойно обращаться только мои сервисы, никто другой
Настраиваешь firewall указывая порты и доступ к ним чётко с ip твоих сервисов, при надобности можно добавить какой то ключ / пароль в заголовках или qs у запросов, проверять можно даже на уровне nginx того же
Разве это не подделывается?
Каким например образом? Хостер продаст твой IP? Да он тогда весь твой сервер сольет
Ну вдруг, я же не знаю
Ну, а на случай вдруг, прилепи аутентификацию какую либо вон по ключевой фразе, и срезай все что неверное ещё до ноды https://t.me/nodejs_ru/872149
Ну я в принципе изначально так и хотел, просто строку рандомную написать и пихать в заголовок для проверки на сервере
Ну с доп защиты в виде правил фаервола можно вообще расслабить булки, потому что никто просто не достучится
Ты имеешь в виду настроить firewall, чтобы он проверял мои настройки на определенные url пути?
Тебе нужно дропать пакеты на порт твоего api со все ip кроме тех что принадлежат твоим серверам, кури это https://losst.ru/nastrojka-iptables-dlya-chajnikov
Не выставлять их в публичный доступ
Держать их в приватной виртуальной сети например
Обсуждают сегодня