1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你所描述的是API密钥+使用计划的完美用例。但似乎您的客户不希望他们的终端用户进行任何更改。您是否查看了此博客文章?它示例了CloudFront如何为终端用户注入API密钥。不确定您的客户目前是如何进行身份验证的,但另一个选项可能是在Lambda自定义授权者中注入API密钥。
Lambda授权函数的输出是类似于字典的object,必须包含主体标识符(principalId)和策略文档(policyDocument),其中包含政策语句列表。输出还可以包括包含键值对的上下文映射。如果API使用使用计划(apiKeySource设置为AUTHORIZER),则Lambda授权函数必须将使用计划的API密钥之一作为usageIdentifierKey属性值返回。