我是Amazon API Gateway的新手,所以想知道。从客户端调用Amazon API Gateway是否安全,以及可能发生的安全问题。令牌重播等?
答案 0 :(得分:0)
API Gateway支持多种保护API的选项。您可以将Cognito用户池与AWS SigV4一起使用,以获得最大的安全性。或者,API Gateway支持自定义授权程序,因此您可以使用Lambda函数构建自己的身份验证/授权系统。如果您需要更简单(且安全性更低)的东西,API网关还支持API密钥,这是一个简单的承载令牌,可用于跟踪哪些应用程序正在调用您的API。