AWS API Gateway:API 密钥的最佳实践

【问题标题】:AWS API Gateway: Best practice for API keyAWS API Gateway:API 密钥的最佳实践
【发布时间】:2019-07-30 06:28:43
【问题描述】:

AWS API Gateway 中 API 密钥的最佳实践是什么?

  • 每个客户一个 APIKey 或
  • 每个客户和 API 一个 APIKey(因此客户必须为他们使用的每个 API 使用不同的密钥)

每种选择的优缺点是什么?

当客户对每个 API 都拥有一个 APIKey 时,我们是否会失去灵活性?

【问题讨论】:

    标签: amazon-web-services aws-api-gateway


    【解决方案1】:

    我总是建议为每个客户端设置一个 apikey。这意味着每个 Api 都有一个键。这样,您将能够更轻松地诊断哪个应用程序/服务正在发送请求。此外,您将自己置于密钥轮换只会影响单个客户的位置。此外,您可以充分利用使用计划来逐个限制您的客户端,以免影响使用同一 API 网关的其他客户端。

    在灵活性方面,作为 API 网关的所有者,您的工作是保护您的 api,以便每个客户端可以以合理的方式使用它,直至达到预定义的限制。因此,为每个客户端使用单个密钥绝对是正确的方法。

    【讨论】:

    猜你喜欢
    • 2011-09-23
    • 2022-11-03
    • 2014-02-01
    • 2012-02-05
    • 1970-01-01
    • 1970-01-01
    • 2010-11-18
    • 2023-02-21
    • 2014-07-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode