В настоящее время я нахожусь на чертежной доске нового сервисного облака, которое мы создаем с сервисно-ориентированной архитектурой. Идея такова:
- Облако, скажем, 10 сервисов.
- 3 совершенно разных уровня бизнес-логики (BL), которые могут свободно смешиваться и сочетаться с этими сервисами.
- BL занимается авторизацией и управлением доступом, сервисы только получают и отвечают.
Вопрос в том, возможна ли такая установка с PaaS (предпочтительно Heroku или Google App Engine), при этом основная проблема заключается в наличии нескольких служб, которые не являются общедоступными, но в то же время доступны из разных приложений (BL).
В основном: Как защитить сервисы от публичного доступа (желательно без авторизации и токенов), но в то же время позволить любому из моих приложений добраться до них?