Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

API网关中的客户端API限制流量。

0

【以下的问题经过翻译处理】 大家好,

客户希望通过API网关对其公开的API实现API节流。API网关支持使用API密钥实现此功能,但客户尚未为每个客户实现API密钥,并寻求利用API请求/头中的信息来寻找其他选项。每个请求当前包含一个客户ID,他们希望使用它。

Themen
ServerlosFrontend-Web & MobileVernetzung & Bereitstellung von Inhalten
Tags
Amazon API-Gateway
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你所描述的是API密钥+使用计划的完美用例。但似乎您的客户不希望他们的终端用户进行任何更改。您是否查看了此博客文章?它示例了CloudFront如何为终端用户注入API密钥。不确定您的客户目前是如何进行身份验证的,但另一个选项可能是在Lambda自定义授权者中注入API密钥

Lambda授权函数的输出是类似于字典的object,必须包含主体标识符(principalId)和策略文档(policyDocument),其中包含政策语句列表。输出还可以包括包含键值对的上下文映射。如果API使用使用计划(apiKeySource设置为AUTHORIZER),则Lambda授权函数必须将使用计划的API密钥之一作为usageIdentifierKey属性值返回。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt