我正在处理一个API项目,它将公开给我们系统的成员。我们需要使用API密钥来保护我们的API。当调用API时,我们需要知道哪个成员正在调用API。因此,我们需要与成员映射一些方法。我想知道管理钥匙的最佳方法是什么。以下是我们知道的选项
-
对于每个成员,将API密钥保存在我们的后端系统中,并管理后端中的密钥,一旦密钥更改,请在API网关中手动更新
-
每当在后台系统中更改密钥时,调用AWS API网关休息服务来更新API网关中的密钥
-
任何其他选项(不是像OAuth2那样寻找复杂的密钥管理解决方案(
Api网关Api密钥不用于身份验证,而是用于身份识别。在这里阅读最后一张拼版图。根据您的问题判断,您需要知道哪个成员调用了API网关等,这意味着您最有可能需要实现身份验证系统,这里最好的候选者是AWS Cognito。为工作使用合适的工具,不要试图重新发明轮子。