Amazon web services AWS API网关HTTP类型请求正文映射安全性
如果您在javascript中调用端点,第三方REST端点多次要求将API密钥附加到查询字符串中,但这意味着任何人都可以看到您的API密钥 为了解决这个问题,我使用HTTP类型在AWSAPI网关中设置了一个“代理”API,并将其指向我的第三方端点。为了将我的API密钥传递给第三方端点,我在集成请求步骤中创建了一个主体映射模板,并在那里对其进行硬编码。然后在javascript中调用AWSAPI,后者调用第三方并传递API密钥Amazon web services AWS API网关HTTP类型请求正文映射安全性,amazon-web-services,Amazon Web Services,如果您在javascript中调用端点,第三方REST端点多次要求将API密钥附加到查询字符串中,但这意味着任何人都可以看到您的API密钥 为了解决这个问题,我使用HTTP类型在AWSAPI网关中设置了一个“代理”API,并将其指向我的第三方端点。为了将我的API密钥传递给第三方端点,我在集成请求步骤中创建了一个主体映射模板,并在那里对其进行硬编码。然后在javascript中调用AWSAPI,后者调用第三方并传递API密钥 这被认为是安全的还是有人可以最终获得我的API密钥?Q1:有什么方法可
这被认为是安全的还是有人可以最终获得我的API密钥?Q1:有什么方法可以阻止任何人代表你调用“代理”API,即使他们不知道你的API密钥?问题2:为什么第三方会要求您使用Javascript进行API调用?比如@KhalidT。说这听起来不太安全。我认为API网关应该从HTTP头中提取密钥并将其放入url中。这样,只有首先拥有密钥的人才能调用远程API。