我正在研究一个API项目,它将被暴露给我们系统的成员。我们需要使用API密钥来保护我们的API。 调用API时,我们需要知道哪个成员正在调用API。 因此,我们需要以某种方式将键与成员映射。 我想知道什么是管理密钥的最佳方法。以下是我们知道的选项
对于每个成员,将API密钥保留在我们的后端系统中,并在我们的后端中管理该密钥,一旦更改了密钥,请在API网关中手动更新
无论何时在后端系统中更改密钥,都将调用AWS API网关剩余服务以更新API网关中的密钥
任何其他选项(看起来不像复杂的密钥管理解决方案那样的OAuth2)
答案 0 :(得分:1)
Api Gateway API密钥不用于身份验证,而是用于身份验证。阅读最后一段here。从您的问题来看,您需要知道哪个成员调用API网关等。这意味着您最有可能需要实施身份验证系统,并且此处的最佳人选是AWS Cognito。使用正确的工具完成工作,不要试图重新发明轮子。