使用 AWS API 网关更好地管理 API 密钥

【问题标题】:Better key management for API keys with AWS API gateway使用 AWS API 网关更好地管理 API 密钥
【发布时间】:2019-05-05 18:51:58
【问题描述】:

我正在处理一个 API 项目,它将向我们系统的成员公开。我们需要使用 API 密钥来保护我们的 API。 当 API 被调用时,我们需要知道是哪个成员在调用 API。 因此,我们需要以某种方式将密钥与成员进行映射。 我想知道管理密钥的最佳方法是什么。以下是我们知道的选项

  1. 对于每个成员,将 API 密钥保存在我们的后端系统中,并在我们的后端管理密钥,一旦密钥更改,在 API 网关中手动更新它

  2. 每当后端系统中的key发生变化时,调用AWS API gateway rest服务更新API gateway中的key

  3. 任何其他选项(不寻找或 OAuth2 之类的复杂密钥管理解决方案)

【问题讨论】:

    标签: rest aws-api-gateway amazon-cognito aws-kms


    【解决方案1】:

    API 网关 API 密钥不用于身份验证,而是用于识别。阅读最后一段here。从您的问题来看,您需要知道哪个成员调用 API 网关等,这意味着您很可能需要实施身份验证系统,这里最好的候选者是 AWS Cognito。为工作使用正确的工具,不要试图重新发明轮子。

    【讨论】:

      猜你喜欢
      • 2022-01-26
      • 1970-01-01
      • 1970-01-01
      • 2019-01-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-12-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode