标签: amazon-web-services aws-lambda aws-api-gateway
在API网关中是否有根据其主体验证请求的方法?我需要计算主体的SHA1哈希值以验证发件人-Facebook Messenger事件...是否有解决方法?
答案 0 :(得分:2)
ApiGateway不支持将完整的正文传递给自定义授权者。 一种选择是具有两种身份验证-首先仅基于标头/查询参数(api网关支持),并且足以检测欺骗发送者。第二个可以是基于完整主体的SHA1哈希,您可以在后端中实现