标签: amazon-web-services aws-api-gateway facebook-messenger
我想配置API网关,以便它仅接受来自Facebook Messenger的请求。
我认为这也可以在WAF或Cloudfront上完成,但我不确定。
我起初曾想过限制IP,但Facebook可能涉及范围很广。然后我以为我可以使用发布请求的标头/正文进行身份验证,但这也可能是伪造的。
是否有任何标准方法可以验证请求?