我正在尝试使用AWS API Gateway服务向使用摘要身份验证的现有API添加更多粒度访问控制。在我的情况下,摘要身份验证对于用例而言不够细致(是全部还是全部,并且我需要限制对某些端点的访问)。
我基本上需要对现有的摘要身份验证进行硬编码,并将其添加到集成请求中。我以为可以使用向生成的值(例如,从Postman那里获取的值)添加到Integration Request中的标头来做到这一点,但这似乎不起作用。
关于如何完成此操作的任何想法(无法关闭“上游” API上的摘要身份验证或使用其他方法。)