Var*_*air 4 amazon-web-services python-2.7 aws-lambda aws-api-gateway
所以我的问题是我在AWS Lambda中创建了一个lambda函数,并链接到api网关。因此,我想确保对lambda函数的请求仅通过我的域名www.example.com发生
在此域中,我请求运行无服务器lambda函数以执行特定任务。
有没有一种方法可以确保仅从我的域或主机接受api请求。
另外,如果有其他选择,我也使用Python 2.7编写lambda函数,请建议我,我是python和AWS Lambda的新手。
如果您担心浏览器会在www.example.com上向您的api发出请求,那么如果您没有允许其他域发出请求的CORS标头,则不会发生这种情况。但是在浏览器之外,任何人仍然可以向您的APt发出请求。
但是,您可以验证api调用。这可以是客户端上的简单api密钥,也可以是临时凭据(调用STS以获取角色的凭据)以调用api。但是,只要有人努力(查看您的源代码并复制调用机制),仍然可以调用您的api。如果仅允许经过身份验证的用户(使用某些名称/密码进行身份验证并在api网关上强制执行),则可以提高所需的工作水平。
如果您担心账单过多,可以在api密钥上设置使用计划,并将其限制为每天/每周/每月x通话次数。
API网关支持多种身份验证机制
| 归档时间: |
|
| 查看次数: |
1642 次 |
| 最近记录: |