如何限制API网关仅接受来自我的facebook Messenger应用程序的发布请求?

时间:2019-04-04 03:41:12

标签: amazon-web-services aws-api-gateway facebook-messenger

我想配置API网关,以便它仅接受来自Facebook Messenger的请求。

我认为这也可以在WAF或Cloudfront上完成,但我不确定。

我起初曾想过限制IP,但Facebook可能涉及范围很广。然后我以为我可以使用发布请求的标头/正文进行身份验证,但这也可能是伪造的。

是否有任何标准方法可以验证请求?

0 个答案:

没有答案