Amazon web services AWS API授权人包括主体
有没有一种方法可以根据API网关的主体验证请求?我需要计算主体的SHA1散列来验证发件人-Facebook messenger事件。。。有解决办法吗 ApiGateway不支持将完整正文传递给自定义授权人。Amazon web services AWS API授权人包括主体,amazon-web-services,aws-lambda,aws-api-gateway,Amazon Web Services,Aws Lambda,Aws Api Gateway,有没有一种方法可以根据API网关的主体验证请求?我需要计算主体的SHA1散列来验证发件人-Facebook messenger事件。。。有解决办法吗 ApiGateway不支持将完整正文传递给自定义授权人。 一个选项是有两个级别的身份验证-首先仅基于头/查询参数(api网关支持该参数),并且足以检测欺骗发送者。第二种是基于完整主体的SHA1哈希,您可以在后端实现它,如果我保持API打开,我是否可以告诉网关阻止伪造消息的发送者?一种在没有授权人使用资源策略的情况下限制访问的方法()-不确定它是否有
一个选项是有两个级别的身份验证-首先仅基于头/查询参数(api网关支持该参数),并且足以检测欺骗发送者。第二种是基于完整主体的SHA1哈希,您可以在后端实现它,如果我保持API打开,我是否可以告诉网关阻止伪造消息的发送者?一种在没有授权人使用资源策略的情况下限制访问的方法()-不确定它是否有助于检测冒充发件人。另一个选项是有两个级别的身份验证-第一个级别仅基于标头/查询参数(api网关支持该参数),足以检测冒充发件人。第二个可以是基于完整主体的SHA1散列,您可以在后端实现它。你想把它写在你的答案里,这样我就可以接受了吗?:)