Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS API网关HTTP类型请求正文映射安全性_Amazon Web Services - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS API网关HTTP类型请求正文映射安全性

amazon-web-services

Amazon web services AWS API网关HTTP类型请求正文映射安全性,amazon-web-services,Amazon Web Services,如果您在javascript中调用端点,第三方REST端点多次要求将API密钥附加到查询字符串中,但这意味着任何人都可以看到您的API密钥 为了解决这个问题,我使用HTTP类型在AWSAPI网关中设置了一个“代理”API,并将其指向我的第三方端点。为了将我的API密钥传递给第三方端点,我在集成请求步骤中创建了一个主体映射模板,并在那里对其进行硬编码。然后在javascript中调用AWSAPI,后者调用第三方并传递API密钥 这被认为是安全的还是有人可以最终获得我的API密钥?Q1:有什么方法可

如果您在javascript中调用端点,第三方REST端点多次要求将API密钥附加到查询字符串中,但这意味着任何人都可以看到您的API密钥

为了解决这个问题,我使用HTTP类型在AWSAPI网关中设置了一个“代理”API,并将其指向我的第三方端点。为了将我的API密钥传递给第三方端点,我在集成请求步骤中创建了一个主体映射模板,并在那里对其进行硬编码。然后在javascript中调用AWSAPI,后者调用第三方并传递API密钥

这被认为是安全的还是有人可以最终获得我的API密钥?

Q1:有什么方法可以阻止任何人代表你调用“代理”API,即使他们不知道你的API密钥?问题2:为什么第三方会要求您使用Javascript进行API调用?比如@KhalidT。说这听起来不太安全。我认为API网关应该从HTTP头中提取密钥并将其放入url中。这样,只有首先拥有密钥的人才能调用远程API。