Я хочу предоставить REST-ful сервис как API для внешнего мира в Bluemix Public. Поэтому у меня есть свободное приложение, содержащее службу REST, реализованную в JAX-RS.
Кроме того, я использую «Службу управления API» для защиты этого приложения с помощью планов, аутентификации и т. д. Таким образом, благодаря шлюзу управления API у меня есть безопасный прокси-сервер для моей службы.
Тем не менее, приложение, предоставляющее мои услуги, остается доступным снаружи через маршрут Bluemix. Таким образом, его можно вызывать без каких-либо учетных данных или чего-либо еще.
Есть ли способ, чтобы только мой шлюз управления API имел доступ к приложению реализации службы?
Одним из подходов может быть удаление маршрута приложения, реализующего службу, но как вы затем привяжете управление API к службе?
Рад услышать ваши мысли или альтернативные решения.