Amazon web services 是生成的AWS API网关URL';在应用程序中硬编码安全吗?
生成的API网关URL是否可以安全地硬编码到应用程序中 我考虑过创建一个自定义域,为了让自定义域通过API网关运行,这似乎是一项相当大的工作。我真的不想为了获得一致的端点而深入研究证书、SSL和所有这些 如果我是说,编写一个分布式应用程序来指向部署API时生成的URL,那么我是否可以安全地添加端点并部署API的其他版本,而不破坏指向该URL的应用程序Amazon web services 是生成的AWS API网关URL';在应用程序中硬编码安全吗?,amazon-web-services,architecture,aws-api-gateway,Amazon Web Services,Architecture,Aws Api Gateway,生成的API网关URL是否可以安全地硬编码到应用程序中 我考虑过创建一个自定义域,为了让自定义域通过API网关运行,这似乎是一项相当大的工作。我真的不想为了获得一致的端点而深入研究证书、SSL和所有这些 如果我是说,编写一个分布式应用程序来指向部署API时生成的URL,那么我是否可以安全地添加端点并部署API的其他版本,而不破坏指向该URL的应用程序 谢谢。就安全性而言,只要您需要授权,硬编码是安全的。不过,API网关是在您指定的不同阶段部署的。您可以创建多个阶段,如开发、测试、生产。您可以使用
谢谢。就安全性而言,只要您需要授权,硬编码是安全的。不过,API网关是在您指定的不同阶段部署的。您可以创建多个阶段,如开发、测试、生产。您可以使用新的更改重新部署这些阶段。如果要进行prod2阶段,则url将发生更改。基本url格式为:。就安全性而言,只要您需要授权,硬代码就可以安全使用。不过,API网关是在您指定的不同阶段部署的。您可以创建多个阶段,如开发、测试、生产。您可以使用新的更改重新部署这些阶段。如果要进行prod2阶段,则url将发生更改。基本url格式为:。是,API id在给定后将保持不变。
只要不删除API,就可以依靠基本uri保持不变。是的,API id在给定后将保持不变。
只要不删除API,您就可以依靠基本uri保持不变。这是一个很好的答案,请记住,即使您将阶段名称硬编码到应用程序中,如果有人发现了它,他们可以猜测其他阶段的名称,所以请确保您的所有阶段都使用某种形式的身份验证进行保护。身份验证与此问题有何关系?没有任何东西表明此API应该是私有的。诚然,有些人可能会找到一个开发阶段,但1)。这与手头的问题无关,2)。如果API应该是公共的,为什么我要添加身份验证(除非特别“隐藏”替代阶段)?这是一个很好的答案,请记住,即使您将阶段名称硬编码到应用程序中,如果有人发现了它,他们可以猜测其他阶段的名称,所以请确保您的所有阶段都使用某种形式的身份验证进行保护。身份验证与此问题有何关系?没有任何东西表明此API应该是私有的。诚然,有些人可能会找到一个开发阶段,但1)。这与手头的问题无关,2)。如果API应该是公共的,为什么我要添加身份验证(除非专门“隐藏”另一个阶段)?