那些遇到过的问题

API Gateway 上的 API 密钥与斜杠命令一起使用

por*_*unt 5 slack-api aws-lambda aws-api-gateway slack

我正在创建一个新的 Slack 应用程序,它基本上接受斜杠命令。它已经可以工作了,但我想使用 API 密钥来保护我的 API。已经配置了 API 密钥 + 使用计划,但不确定如何在 slack 端使用它。

我基本上需要发送一个x-api-key标头,但这似乎从 Slack 方面不可能?

拥有一个仅依赖于 slack 验证令牌的开放 API 似乎非常危险,具体取决于您的命令......

有没有办法做到这一点,或者就是这样?仅使用令牌和团队 ID 进行验证。

Eri*_*ken 0

不可能像x-api-key您建议的那样向来自 Slack 的请求添加自定义标头。

保护 API 安全的标准方法是使用“签名机密”,而不是验证令牌。验证令牌是一项较旧的安全功能,仍然有效,但安全性较低,因此不再推荐。

签名机密将使用标准 HMAC-SHA256 密钥散列生成的密钥对来自 Slack 的每个请求进行加密签名。您可以在应用程序配置页面上找到该密钥。

查看此文档以了解有关如何使用签名机密的更多详细信息。

归档时间:

查看次数:

1377 次

最近记录:

6 年,5 月 前
相关归档
如何使用Slack API发送"@here"? 12
AWS API Gateway和AWS Lambda - 处理客户端证书 11
AWS Lambda @ Edge调试 10
GraphQL - Apollo 客户端不使用钩子? 6
如何在AWS API Gateway中正确映射我的响应 5
如何使用 API Gateway 将 Cognito 用户池组传递到 Lambda 上下文? 5
AWS Lambda 是否会在每次调用时重置内存? 5
发布到 AWS Lamba - 找不到“build-lambda-zip”实用程序 4
EC2自动安装更新 3
如何下载 slackbot 创建的文件? 2
难疑归档
在JavaScript中编码URL? 2392
使用Git下载特定标签 1892
如何恢复Git中丢失的存储? 1617
如何从文件内容创建Java字符串? 1440
将文件从主机复制到Docker容器 1391
如何配置git在本地忽略某些文件? 1237
如何在Vim中移动到行尾? 1140
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
Objective-C中的快捷方式用于连接NSStrings 1114
如何检查对象是否在JavaScript中有密钥? 1047