API-ul local proxy pentru acces din cloud

Organizația mea operează un API REST care este accesibil numai din rețeaua internă a organizației; Lucrez la un serviciu separat găzduit pe Google cloud care trebuie să apeleze la API.

API-ul expune o specificație OpenAPI/Swagger, pe care vreau să o folosesc pentru a crea o aplicație proxy mică (on-premises) care ar trebui să trimită cereri către API-ul intern (cu accesul din lumea exterioară restricționat prin, de exemplu, o cheie API).

Există instrumente care ar putea fi de ajutor pentru a crea sau genera un astfel de proxy sau este recomandată o abordare diferită pentru cazuri de utilizare similare? Dacă da, cum aș putea altfel să acord acces serviciului meu la API-ul intern?

Securizează API-ul și fă-l disponibil de pe internet. Autentificarea este în general o idee bună chiar și pe serviciile interne, altfel un atacator care a compromis o gazdă pe LAN ar putea să o acceseze imediat.

Există o întreagă categorie de middleware în jurul gateway-urilor API și al proxy-urilor conștient de identitate. Dacă doriți, selectați unul și utilizați ca interfață cu fața externă.

Specificația API care poate fi citită de mașină este utilă și pentru testarea de securitate. Dă-le mașinilor, sau poate oamenilor, specificațiile și pune-le să încerce să facă lucruri ciudate cu ele. Pentru inspirație, aruncați o privire la instrumentele OpenAPI existente.