用AWS API网关更好地管理API密钥
用AWS API网关更好地管理API密钥
提问于 2018-12-04 10:55:01
我正在从事一个API项目,它将向我们的系统成员公开。我们需要使用API密钥来保护我们的API。调用API时,我们需要知道哪个成员正在调用API。所以我们需要与成员映射钥匙的一些方法。我想知道管理钥匙的最好方法是什么。以下是我们所知道的选项
- 对于每个成员,将API密钥保存在后端系统中,并管理后端的密钥,一旦密钥更改,则在API网关中手动更新该密钥。
- 每当后端系统中的密钥被更改时,调用AWS API网关rest服务来更新API网关中的密钥。
- 任何其他选项(不像复杂密钥管理解决方案的外观或OAuth2 )
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-12-11 14:38:15
Api网关API密钥不是用于身份验证,而是用于标识。阅读最后一个分段图这里。从您的问题判断,您需要知道哪个成员调用了API等,这意味着您很可能需要实现一个身份验证系统,这里最好的候选是AWS认知。使用合适的工具来完成这项工作,不要试图重新发明轮子。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53611355
复制相关文章
相似问题
腾讯云开发者
