如何保护非生产 API 网关端点?

How to protect non-production API Gateway endpoints?

在我们之前的常规基于实例的后端中,对于 API 开发过程的相当一部分,我们使用基本身份验证保护端点的开发版本。

是否有一种模式可以有效地从 public 隐藏我们的无服务器端点(API 网关),但仍然可供前端团队开发?

为您的非生产 API 网关创建一个 API 密钥。与您在生产中使用的任何密钥不同的密钥。将该密钥提供给您的开发团队,然后他们将能够调用您的非生产 API 网关端点,而没有密钥的任何人都无法访问 API。