移动应用程序的 API 密钥或 Cognito 或两者

【问题标题】:API key or Cognito or both for mobile apps移动应用程序的 API 密钥或 Cognito 或两者
【发布时间】:2020-11-10 00:27:09
【问题描述】:

我有一个适用于 iOS 和 Android 的移动应用程序,但现在在配置 API 时,我不明白什么时候应该使用 Cognito 来授权请求​​,什么时候应该使用 API 密钥,或者我必须同时使用它们,顺便说一句,每当我需要获取/发送用户数据时,我都会在请求正文中附加用户 ID。

这是结构的样子

AWS Structure

【问题讨论】:

    标签: amazon-web-services api security aws-api-gateway amazon-cognito


    【解决方案1】:

    我会使用 Cognito:这样您就可以信任转发给您的 Lambda 函数的用户标识符。即使您在有效负载中发送userId,这完全是由用户/客户端构建的,恶意客户端可以发送任何值,从而带来安全风险。还需要考虑 API 密钥的安全性。

    顺便说一下,您的私有 Lambda 不必位于公共子网中(根据您所附的图表)。

    【讨论】:

      猜你喜欢
      • 2014-03-22
      • 1970-01-01
      • 2016-04-03
      • 1970-01-01
      • 2017-01-18
      • 2014-07-19
      • 1970-01-01
      • 2013-04-19
      • 2014-06-03
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode