我正在尝试通过api网关将凭据传递给已连接的lambda函数,如下所示: https://2ty6aekde.execute-api.ap-south-1.amazonaws.com/test/endpoint?Email=abc@example.com&password=123
这里传递的密码是123。如何对密码进行加密,以使url中不可见/加密“ 123”并且仍然可以访问lambda函数?
答案 0 :(得分:0)
此问题与API Gateway或AWS毫无关系。
在查询字符串中传递密码是一种非常糟糕的做法,因为URL通常是在服务器上登录的。密码应始终为POST。
如果您不想明确地输入POST密码,则可以看看Secure Remote Password protocol。