Согласно документация Admin REST API SyncGateway
не должна быть раскрыта.
Цитировать:
По умолчанию Admin REST API работает на порту 4985 (если вы не измените параметр конфигурации adminInterface). Не открывайте этот порт — он защищен вашим брандмауэром. Любой, кто может подключиться к этому порту, имеет свободный доступ и контроль над вашими базами данных и учетными записями пользователей.
Это имеет смысл, но мне интересно, как я могу предоставить своему серверу приложений, который работает на Google AppEngine и который обрабатывает регистрацию/создание сеансов доступа к API, не раскрывая его? Есть ли возможность предоставить REST API администратора, но ограничить доступ к определенному серверу, отправляющему запрос или требующему комбинацию имени пользователя и пароля, например, GUI на порту :8091
?
Редактировать
Просто для уточнения я добавляю свой комментарий к вопросу:
Сервер приложений (работающий на GAE) и сервер Couchbase (работающий на DigitalOcean) — это два разных физических устройства и, следовательно, имеют разные IP-адреса. Означает: я не могу изменить параметр конфигурации adminInterface в моем syncgateway_config.json
на адрес обратной связи, так как подключение с моего сервера GAE к серверу Couchbase впоследствии не будет иметь никакого эффекта. Сервер был бы недоступен извне, если я не ошибаюсь?!