亚马逊 API 安全与 API 密钥?
Amazon API security with API Keys?
我已经在亚马逊 API 网关上部署了我的其余部分 API,我面前有一个安全问题。
我正在为所有 api 请求使用 api 密钥,我想知道那个 api 密钥是否以某种方式公开并且我们知道正在使用相同的 api 密钥通过已经发布的应用程序...那么我有什么选择?
也如前所述here
如果我希望每个用户的 api 密钥是唯一的以使其更安全,我每个 AWS 账户只能有 10000 个 API 密钥,但是如果用户数量突然超过 10000 怎么办。
同上请多多指教,很重要
API 密钥不推荐用于授权。从每个 API 键收到的调用都会受到监控,并包含在您可以为每个阶段启用的 Amazon CloudWatch Logs 中。您应该使用 API 密钥来监控第三方开发人员的使用情况,并利用更强大的授权机制,例如 IAM 或 custom authorizers.
希望对您有所帮助
我已经在亚马逊 API 网关上部署了我的其余部分 API,我面前有一个安全问题。 我正在为所有 api 请求使用 api 密钥,我想知道那个 api 密钥是否以某种方式公开并且我们知道正在使用相同的 api 密钥通过已经发布的应用程序...那么我有什么选择?
也如前所述here
如果我希望每个用户的 api 密钥是唯一的以使其更安全,我每个 AWS 账户只能有 10000 个 API 密钥,但是如果用户数量突然超过 10000 怎么办。
同上请多多指教,很重要
API 密钥不推荐用于授权。从每个 API 键收到的调用都会受到监控,并包含在您可以为每个阶段启用的 Amazon CloudWatch Logs 中。您应该使用 API 密钥来监控第三方开发人员的使用情况,并利用更强大的授权机制,例如 IAM 或 custom authorizers.
希望对您有所帮助