我想从lambda函数访问服务器的http API。但是这个http api期望在头文件中加入一些加密的凭据信息(比方说令牌)。对于每个用户,都会生成唯一令牌。我应该使用像dynamoDB这样的db来为每个用户存储此令牌。
这是一个好习惯吗? 或者,是否有任何可用于用户管理的服务 或者,我能做什么
答案 0 :(得分:1)
嗯,你必须将它存储在某个地方,我猜你可能还需要加载用户信息,这样你就可以将它存储在那里,无论在哪里。
当然,重要的是保持所有用户信息的安全并将其保存在一个位置(包括此访问令牌),以便更容易保护其安全,而不是将其与其他用户信息分开存储。
是的,DynamoDB是在AWS上存储用户信息的一种非常常见的选择。比SQL选项慢,但仍然是一个很好的常见选择。