0
autenticación entre servidores

Open 3 Respuestas 1 Views
Tengo varias app alojadas en diferentes servers (amazon) donde cada app ofrece una API para acceder a los datos. Estoy queriendo hacer llamadas desde un server a la API de otro (las apps generan datos que quiero compartir con otras apps)

Cuales serian las buenas practicas al hacer algo así? validar llamadas por ip? keys?

Muchas gracias.

3 Respuestas

1
Quetal, no estás aclarando mediante qué protocolo te vas a conectar entre tus servers, pero vamos a asumir que es http y suponiendo que uses nginx (ponele) podés usar auth_request

https://www.nginx.com/resources/admin-guide/restricting-access-auth-request/
https://developers.shopware.com/blog/2015/03/02/sso-with-nginx-authrequest-module/
respondido por Mstaaravin (1,440 puntos) Feb 23, 2017
1
Si las llamadas son solo entre los servers de Amazon podes usar security group o alguna otra herramienta de aws https://aws.amazon.com/es/whitepapers/aws-security-best-practices/
respondido por sebaminguez (1,150 puntos) Feb 23, 2017
0
@mstaaravin, Si, me faltó aclarar, las llamadas son todas sobre HTTP.

@Sebastian, las security group se pueden migrar a otros servicios que no sean de Amazon? ahora tenemos Amazon porque tenemos crédito para tirar por el techo, pero una vez que se termine y me pidan migrar... hay otras alternativas a eso?

Me voy a leer lo que me mandaron y les cuento como me fué.

Gracias por la data.
respondido por Miguel Angel (470 puntos) Feb 24, 2017
2Comentarios
comentado por sebamontini (6,510 puntos) Mar 3, 2017
los security groups es una implementacion de AWS de un firewall statefull a nivel instancia que solo tiene allow rules (tb tenes network ACLs que son stateless y que permite allow y deny rules), no todos los providers de cloud tienen algo asi en cuanto a security, pero si algo similar, la migracion no es directa pero no imposible.
comentado por flazcano (600 puntos) Mar 16, 2017
Una opción que sería independiente a la implementación (para ponerlo en AWS, y en tu casa también) es implementar autenticación por certificados propios en los servidores http y en los clientes. Es bastante sencillo de implementar (ver https://adminadventure.wordpress.com/2012/07/10/create-your-own-certificate-authority-with-tinyca2-and-debian-squeeze/).

Saludos.-
...