PostgreSQLをREST APIで叩きたいでちょっと試してみたPostgRESTなんだけども、PostgreSQLをREST APIで叩けると「何が嬉しいのか」ピンときておらず(この辺、本業からだいぶ離れるので)、ドキュメントを読んでいてやっと理解した。つまり、
- Azure AD B2CのようなJWT Issuerがあって
- Reactで書いたSPAだったりiOS / Android AppだったりがJWTをRESTでPostgRESTに提示し
- それをPostgRESTがIssuerのPublic Key (JWKS) で検証出来れば
- クライアントAppはRESTでPostgreSQLと安全にデータをやり取り出来る
と。Azureでやるとしたら、
- Azure AD B2C
- Azure Database for PostgreSQL
- Azure API Management
- Azure Container Instance (PostgRESTをコンテナで動かす)
あたりを組み合わせる感じかしらね。
