我有两个应用程序。 其中一个与世界对话,但需要从我们其他地方(在heroku上)托pipe的内部API提供一些数据。
我在想安全。 目前,我们有令牌授权工作 – 但我们可以做得更好。 由于应用程序的范围完全是内部的,所以即使authentication已经到位,我们也没有理由不必要地将API暴露给因特网。
如果不是在heroku上,我可以将API服务器上的其他服务器的IP列入白名单,并完成它。 这将显着减less我的攻击面。 不过,我明白,Heroku不允许我们操纵IP表,更糟糕的是 – dynamic链接不保证有静态IP。 但是,我确实有这些heroku实例的每个域。
有没有一种很好的方法来确保我的API服务器只能与我帐户中的其他heroku应用程序通话? 还是我坚持移动api服务器到专用的VPS?