Abbiamo un'app Heroku ( vecchia-app ) senza un'API e stiamo creando una nuova app su Heroku ( nuova app ). La nuova app ha bisogno di accedere al vecchio database.
L'idea è utilizzare Postgrest ( link ) per aggiungere un'API riposante al database esistente in vecchia-app . Quando accedi direttamente all'URL dell'API, ottieni il messaggio: {"hint":null,"details":null,"code":"22023","message":"role \"anonymous\" does not exist"}
La nuova-app firma un token Web JSON con un segreto condiviso e contiene il nome utente dell'amministratore Heroku del database (purtroppo non è possibile in Heroku creare un utente speciale) tramite SSL.
Questo sarà sicuro? Come dovresti invece comunicare tra due sistemi / un database esistente?