API网关中的客户端API限制流量。
0
【以下的问题经过翻译处理】 大家好,
客户希望通过API网关对其公开的API实现API节流。API网关支持使用API密钥实现此功能,但客户尚未为每个客户实现API密钥,并寻求利用API请求/头中的信息来寻找其他选项。每个请求当前包含一个客户ID,他们希望使用它。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你所描述的是API密钥+使用计划的完美用例。但似乎您的客户不希望他们的终端用户进行任何更改。您是否查看了此博客文章?它示例了CloudFront如何为终端用户注入API密钥。不确定您的客户目前是如何进行身份验证的,但另一个选项可能是在Lambda自定义授权者中注入API密钥。
Lambda授权函数的输出是类似于字典的object,必须包含主体标识符(principalId)和策略文档(policyDocument),其中包含政策语句列表。输出还可以包括包含键值对的上下文映射。如果API使用使用计划(apiKeySource设置为AUTHORIZER),则Lambda授权函数必须将使用计划的API密钥之一作为usageIdentifierKey属性值返回。