Question

Я работаю над проектом API, и он будет представлен членам нашей системы.Нам нужно защитить наш API, используя ключ API.Когда API вызывается, нам нужно знать, какой член вызывает API.Так что нам нужно сопоставить ключ с участником как-нибудь.Мне интересно, каков наилучший способ управления ключами.Ниже приведены параметры, которые нам известны.

. Для каждого участника сохраните ключи API в нашей бэкэнд-системе и управляйте ключом в нашей бэкэнде; после изменения ключа вручную обновите его в APIшлюз
При каждом изменении ключа в бэкэнд-системе вызывать службу отдыха шлюза API AWS для обновления ключа в шлюзе API
Любые другие параметры(не похоже на OAuth2, как сложные решения для управления ключами)

george · Answer 1 · 11 декабря 2018

Ключи API Api Gateway используются не для аутентификации, а для идентификации.Прочитайте последний абзац здесь .Если судить по вашему вопросу о том, что вам необходимо знать, какой участник вызывает API-шлюз и т. Д., Это означает, что вам, скорее всего, нужно внедрить систему аутентификации, и лучшим кандидатом здесь является AWS Cognito.Используйте правильный инструмент для работы и не пытайтесь изобретать велосипед.

Лучшее управление ключами для ключей API с помощью шлюза AWS API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучшее управление ключами для ключей API с помощью шлюза AWS API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы