AWS API Gateway中API密钥的最佳做法是什么?
每种选择的利弊是什么? 当客户每个API都有一个APIKey时,我们会失去灵活性吗?
非常感谢你, 西蒙
答案 0 :(得分:0)
我总是建议为每个客户端使用一个apikey。这意味着每个Api都有一个键。这样,您将能够更轻松地诊断哪个应用程序/服务正在发送请求。此外,您将自己摆在一个位置上,密钥轮换只会影响单个客户。此外,您可以充分利用使用计划来逐个限制您的客户端,以免影响使用同一API网关的其他客户端。
在灵活性方面,作为API网关的所有者,您的工作是保护api,以便每个客户端都可以以合理的方式使用它,直至达到预定义的限制。因此,为每个客户提供单一密钥绝对是正确的方法。