0
autenticación entre servidores

Open 3 Respuestas 1 Views
Tengo varias app alojadas en diferentes servers (amazon) donde cada app ofrece una API para acceder a los datos. Estoy queriendo hacer llamadas desde un server a la API de otro (las apps generan datos que quiero compartir con otras apps)

Cuales serian las buenas practicas al hacer algo así? validar llamadas por ip? keys?

Muchas gracias.

3 Respuestas

1
Quetal, no estás aclarando mediante qué protocolo te vas a conectar entre tus servers, pero vamos a asumir que es http y suponiendo que uses nginx (ponele) podés usar auth_request

https://www.nginx.com/resources/admin-guide/restricting-access-auth-request/
https://developers.shopware.com/blog/2015/03/02/sso-with-nginx-authrequest-module/
respondido por Mstaaravin (1,440 puntos) Feb 23
1
Si las llamadas son solo entre los servers de Amazon podes usar security group o alguna otra herramienta de aws https://aws.amazon.com/es/whitepapers/aws-security-best-practices/
respondido por sebaminguez (1,150 puntos) Feb 23
0
@mstaaravin, Si, me faltó aclarar, las llamadas son todas sobre HTTP.

@Sebastian, las security group se pueden migrar a otros servicios que no sean de Amazon? ahora tenemos Amazon porque tenemos crédito para tirar por el techo, pero una vez que se termine y me pidan migrar... hay otras alternativas a eso?

Me voy a leer lo que me mandaron y les cuento como me fué.

Gracias por la data.
respondido por Miguel Angel (470 puntos) Feb 24
2Comentarios
comentado por sebamontini (6,410 puntos) Mar 3
los security groups es una implementacion de AWS de un firewall statefull a nivel instancia que solo tiene allow rules (tb tenes network ACLs que son stateless y que permite allow y deny rules), no todos los providers de cloud tienen algo asi en cuanto a security, pero si algo similar, la migracion no es directa pero no imposible.
comentado por flazcano (510 puntos) Mar 16
Una opción que sería independiente a la implementación (para ponerlo en AWS, y en tu casa también) es implementar autenticación por certificados propios en los servidores http y en los clientes. Es bastante sencillo de implementar (ver https://adminadventure.wordpress.com/2012/07/10/create-your-own-certificate-authority-with-tinyca2-and-debian-squeeze/).

Saludos.-
...