我使用webhook设置AWS API网关,并希望仅接受来自Zapier触发器/ Web请求的POST请求。我已经完成了对OAuth和身份验证的研究(如下所列),但我是API / webhooks的新手,可以使用帮助。 OAuth是否合适,还是过度工程?如果OAuth合适,有人可以解释原因吗?
当前方法
我在Zapier(客户端)上对字符串密钥进行了硬编码,该密钥在API网关上进行检查(处理资源),以确定是否接受请求。我能看到的唯一安全问题是,是否有人访问了我们的Zapier和/或AWS账户,从而能够读取我们的密钥。但在这种情况下,我们的安全性已经受到损害。 OAuth似乎适用于需要彼此共享敏感数据的应用程序 - 我只想过滤POST请求。
研究 我已经完成了大量关于OAuth的阅读,例如: