Allow a request to an AWS Amplify created REST API only from the public accessibly hosted webpage without user management (unauthenticated request)

The Amplify-hosted website has two fields for the order number and last name. The website calls the Amplify-created REST API with these two values and processes the next steps. There is no user management or other authentification besides the "knowledge" of these two values.

How is the best way that the REST endpoint can only be accessed by the website and not e.g. via postman?

Is a Signature Version 4 call like described here https://medium.com/@jun711.g/how-to-secure-aws-api-gateway-requests-with-signature-version-4-using-aws-amplify-62d79f92966c the only way for an unauthenticated request (https://docs.amplify.aws/lib/restapi/authz/q/platform/js/#unauthenticated-requests)?

Temas

Web y móvil front-end

Etiquetas

AWS Amplify

Idioma

English

Johannes Konings

preguntada hace un año64 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo solucionar el error «No "Access-Control-Allow-Origin" header is present on the requested resource» de CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué aparece el error «The request contained an unsupported argument» cuando agrego una cuenta a la ACL de mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error «403 Error - The request could not be satisfied. Request Blocked» en CloudFront?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error de AWS STS “the security token included in the request is expired” (el token de seguridad incluido en la solicitud ha caducado) cuando uso AWS CLI para asumir un rol de IAM?
OFICIAL DE AWSActualizada hace 2 años