В настоящее время я использую общедоступный веб-API, работающий на PHP. Я думал добавить локальный сервер узла, с которым может взаимодействовать PHP. Это позволило бы мне делать такие вещи, как передача длительной операции узлу, позволяя мне быстро отвечать пользователю, вместо того, чтобы блокировать скрипт php во время выполнения длительной операции. После завершения операции я могу использовать firebase для отправки push-сообщения, информирующего пользователя о том, что его операция завершена.
Служба Php защищена через SSL, но я подумал, что могу запустить локальный сервер узла через HTTP, потому что в любом случае он локальный. Его нельзя получить через общедоступный IP-адрес.
Будет ли это безопасным решением?
Если я правильно понял, в первом случае все операции производятся на сервисе, доступном на публичном IP. Во втором случае операции переносятся на вторую службу, работающую на локальном хосте.
Мне кажется, что в обоих случаях ваша безопасность зависит от безопасности государственной службы, если вы пытаетесь защитить себя от того, кто пытается захватить вашу службу извне.
Хорошего дня.