API 网关外部请求授权

Question

目前我已经设置了一个 API 网关供外部系统使用。有哪些处理端点授权的好方法？

我知道 API 网关提供开箱即用的密钥，但这对授权确实没有帮助。

谢谢！

Answer 1

我建议考虑：

• Cognito 授权方 Lambda (Link)
• JWT 授权方 Lambda (Link)
• API 网关级别的 CORS 介绍 (Link)

其他可能有用的保护形式是：

• 7 级保护 - AWS WAF (Link)
• 第 3 层和第 4 层保护 - AWS Advance Shield (Link)
• API 网关 (Link) 的速率限制功能