Amazon web services 这是AWS+；Firebase云架构是否足够安全？_Amazon Web Services_Firebase_Authentication_Aws Lambda_Token

Amazon web services 这是AWS+；Firebase云架构是否足够安全？

amazon-web-services firebase authentication aws-lambda

Amazon web services 这是AWS+；Firebase云架构是否足够安全？,amazon-web-services,firebase,authentication,aws-lambda,token,Amazon Web Services,Firebase,Authentication,Aws Lambda,Token,这个AWS+Firebase云架构是否足够安全概述：用户已经登录，登录后，他们可以添加内容，向API网关发送带有API密钥的请求，然后调用Lambda，Lambda将仅在传入的Firebase令牌已成功验证的情况下执行。这是否足够，或者我是否需要使用API网关授权程序或其他选项来帮助提高安全性？谢谢通过让api gw进行身份验证，随着应用程序的增长，您的体系结构中的安全性将得到更清晰的分离我希望有一个自定义lambda授权器连接到API-GW，并与实际服务lambda分离，如以下答案所述：

这个AWS+Firebase云架构是否足够安全

概述：用户已经登录，登录后，他们可以添加内容，向API网关发送带有API密钥的请求，然后调用Lambda，Lambda将仅在传入的Firebase令牌已成功验证的情况下执行。这是否足够，或者我是否需要使用API网关授权程序或其他选项来帮助提高安全性？谢谢

通过让api gw进行身份验证，随着应用程序的增长，您的体系结构中的安全性将得到更清晰的分离

我希望有一个自定义lambda授权器连接到API-GW，并与实际服务lambda分离，如以下答案所述：

这是一个假设性的，仅仅是基于意见的问题，因为一个概念可以是杰出的，但是当实施很差时，这是没有人可以认为是“安全的”……而安全却不存在；但这只能用相似性来衡量。