我在谷歌上搜索了一个解决方案,但没有出现任何问题。有没有人知道我是否可以实现某种安全性,例如只接受来自某个特定域或类似内容的表单提交?
只是想提一下,我已经阅读了有关API keys和SDK的实施内容,但我认为它们没什么用处,或者我错了。我还读到了关于IAM实施的内容。
任何帮助将不胜感激。
谢谢。 :)
答案 0 :(得分:1)
自定义授权程序能够在Lambda函数中验证您的JWT令牌。您还可以实现自己的授权策略,而不是JWT令牌。它比API密钥更安全。这是the documentation from API Gateway team。它还提供了设置授权器的示例,该授权器将验证JWT令牌。