我确实在谷歌上搜索了解决方案,但没有任何结果。有谁知道我是否可以实现某种安全性,例如仅接受来自一个特定域或类似域的表单提交?
只是想提一下,我已经阅读了有关API keys和SDK的实现,但我认为它们没有多大帮助,或者我错了。我还阅读了有关IAM实施的信息。
任何帮助将不胜感激。
谢谢。:)
自定义授权方能够在 Lambda 函数中验证您的 JWT 令牌。除了 JWT 令牌,您还可以实现自己的授权策略。它可以比 API 密钥安全得多。以下是 API 网关团队的文档。它还提供了设置授权方的示例,该授权方将验证 JWT 令牌。