Я играю с API-интерфейсом Amazon Gateway и изо всех сил пытаюсь найти себе защиту.AWS API Gateway security
Obviosuly API, который я создаю, не может быть доступен никому и должен быть защищен. Amazon предлагает использовать ключи API или роли IAM. У меня есть несколько вопросов:
- Как я могу аутентифицировать свои клиентские запросы, чтобы мое приложение и только мое приложение могли использовать API?
- Как AWS определяет роль для входящего запроса?
- Если я выберу подход API-ключа, как он работает?
Спасибо!
Возможный дубликат [Безопасность шлюза API Amazon] (http://stackoverflow.com/questions/35746750/amazon-api -gateway-security) –
Пожалуйста, отредактируйте свой первый вопрос с помощью дополнительной информации, а не создавайте новые вопросы с более подробной информацией. –
мой плохой. Можете ли вы потрошить меня по тем пунктам выше? очень застрял! – user3024827