【发布时间】:2019-03-31 09:14:37
【问题描述】:
我有以下 url 来调用 API Gateway 后面的服务:https://
问题:它足够安全吗?某人说它不安全,因为任何人都可以使用该 url 在 url 后面调用我的服务,而不仅仅是我。一种解决方案是我可以启用 API 密钥并在调用 url 时将 API 密钥附加为请求标头。另一种解决方案是使用AWS Cognito等。
为什么不安全?
我了解 API Gateway 也可以使用 AWS cognito 进行身份验证。即当一个人访问该 url 时,他会被要求输入凭证(用户/密码),但同样,这个凭证也可以被窃取,就像
IMO,使用
我说的对吗?谁能解释为什么拥有 API Gateway 或 AWS cognito 比不使用它们更安全?
与上述问题相关的另一个问题:
由于url使用https,url本身(包括
【问题讨论】:
标签: aws-api-gateway