Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用API Gateway和oauth2.0保护公开的RESTful API。

0

【以下的问题经过翻译处理】 我正在开发类似Airbnb的项目。有一些公共RESTful API需要使用API Gateway和OAuth 2.0进行安全保护。我希望找到一种解决方案,使用OAuth 2.0来保护这些公开的RESTful API。谢谢。

Themen
ServerlosFrontend-Web & MobileVernetzung & Bereitstellung von InhaltenAWS Framework mit guter Struktur
Tags
Amazon API-GatewaySicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten5 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 首先,你需要决定是否要使用 REST 或 HTTP 类型的 API 网关。这是因为它们提供了不同的安全机制:

你可以查看上面的选项,但总的来说,就 OAuth2 支持而言,你应该考虑 Lambda Authorizer(最高级别的控制)、Cognito pools 和 JWT Authorizers。

其他需要考虑的安全机制包括采用 WAF(Web 应用程序防火墙)。即使是这种情况,也取决于 REST 和 HTTP。通常情况下,你可以将 WAF 直接附加到 REST 类型的 API GW,而对于 HTTP,则只能在 API 前面有 CloudFront(作为边缘优化的 API)或应用程序负载均衡器时才能实现。

最后,你应该考虑不同级别的保护,可能还有数据包检查和/或检测。参见此处的参考文献:https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-network-traffic-inspection-using-aws-gateway-load-balancer/,该文利用网关负载均衡器执行 IPS 扫描以检测互联网入口流量。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt