如何保护非生产 API 网关端点?
How to protect non-production API Gateway endpoints?
在我们之前的常规基于实例的后端中,对于 API 开发过程的相当一部分,我们使用基本身份验证保护端点的开发版本。
是否有一种模式可以有效地从 public 隐藏我们的无服务器端点(API 网关),但仍然可供前端团队开发?
为您的非生产 API 网关创建一个 API 密钥。与您在生产中使用的任何密钥不同的密钥。将该密钥提供给您的开发团队,然后他们将能够调用您的非生产 API 网关端点,而没有密钥的任何人都无法访问 API。
在我们之前的常规基于实例的后端中,对于 API 开发过程的相当一部分,我们使用基本身份验证保护端点的开发版本。
是否有一种模式可以有效地从 public 隐藏我们的无服务器端点(API 网关),但仍然可供前端团队开发?
为您的非生产 API 网关创建一个 API 密钥。与您在生产中使用的任何密钥不同的密钥。将该密钥提供给您的开发团队,然后他们将能够调用您的非生产 API 网关端点,而没有密钥的任何人都无法访问 API。