如果您在javascript中调用端点,很多时候第三方REST端点要求将API密钥附加到查询字符串,但这意味着任何人都可以看到您的API密钥。
为了解决这个问题,我设置了一个"代理" AWS API Gateway中的API使用HTTP类型并将其指向我的第三方端点。为了将我的API密钥传递给第三方端点,我在集成请求步骤中创建了一个正文映射模板,并在那里进行硬编码。然后我在我的javascript中调用我的AWS API,调用第三方并传递我的API密钥。
这被认为是安全的还是有人可以最终获得我的API密钥?