Immagina di avere un sito Web in esecuzione su un IIS. Il sito Web deve ottenere / inviare dati sensibili da un servizio web REST di terze parti.
C'è qualche ragione per cui un sito web (lato server, non lato client) non dovrebbe essere autorizzato a consumare direttamente un servizio web di terzi, ma un servizio interno separato che effettua la chiamata al servizio web di terzi?
Web Site --> 3rd party party web service
o
Web Site --> internal service --> 3rd party web service