标签: amazon-web-services aws-api-gateway
我想使用api-keys进行授权,并将用户分组以访问API网关中的api。请求将使用javascript调用从网页发送。
答案 0 :(得分:1)
从客户端(即JavaScript)启动API调用时,无法保护API密钥以进行授权。正如你所说,也没有加密它们的意义。您需要有一个授权提供程序,可以在响应中返回API密钥。
API Gateway允许您拥有API的自定义授权程序。请参阅Infinity。
Infinity