使用 AWS API 网关更好地管理 API 密钥
Better key management for API keys with AWS API gateway
我正在做一个 API 项目,它将向我们系统的成员公开。我们需要使用 API 密钥来保护我们的 API。
当 API 被调用时,我们需要知道哪个成员正在调用 API。
所以我们需要以某种方式将密钥与成员映射。
我想知道管理密钥的最佳方法是什么。以下是我们知道的选项
对于每个成员,将 API 密钥保存在我们的后端系统中并在我们的后端管理密钥,一旦更改密钥,请在 API 网关中手动更新它
每当后端系统中的密钥更改时,调用 AWS API 网关休息服务以更新 API 网关中的密钥
任何其他选项(不像复杂的密钥管理解决方案或 OAuth2)
Api 网关API 密钥不用于身份验证,而是用于识别。阅读最后一段 here。从您的问题来看,您需要知道哪个成员调用了 API 网关等,这意味着您很可能需要实施身份验证系统,而这里的最佳人选是 AWS Cognito。使用正确的工具完成工作,不要试图重新发明轮子。
我正在做一个 API 项目,它将向我们系统的成员公开。我们需要使用 API 密钥来保护我们的 API。 当 API 被调用时,我们需要知道哪个成员正在调用 API。 所以我们需要以某种方式将密钥与成员映射。 我想知道管理密钥的最佳方法是什么。以下是我们知道的选项
对于每个成员,将 API 密钥保存在我们的后端系统中并在我们的后端管理密钥,一旦更改密钥,请在 API 网关中手动更新它
每当后端系统中的密钥更改时,调用 AWS API 网关休息服务以更新 API 网关中的密钥
任何其他选项(不像复杂的密钥管理解决方案或 OAuth2)
Api 网关API 密钥不用于身份验证,而是用于识别。阅读最后一段 here。从您的问题来看,您需要知道哪个成员调用了 API 网关等,这意味着您很可能需要实施身份验证系统,而这里的最佳人选是 AWS Cognito。使用正确的工具完成工作,不要试图重新发明轮子。