Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >问答首页 >使用API密钥了解AWS API网关中的客户上下文

使用API密钥了解AWS API网关中的客户上下文
EN

Stack Overflow用户
提问于 2019-02-13 15:44:51
回答 2查看 1.1K关注 0票数 1

我正在为我的lambda函数设置API网关,并使用代理集成。我还为该API创建了使用计划和API密钥,并与两个客户( k1 & c2 )共享API密钥c1和c2。

当客户使用键k2进行调用时,有什么方法可以从我的lambda函数中找到请求是由c2发出的吗?

我有一个实现RequestHandler<APIGatewayProxyRequestEvent, APIGatewayProxyResponseEvent>的java处理程序。

但不幸的是,我没有在APIGatewayProxyRequestEvent中找到客户上下文

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2019-02-14 11:47:26

您将不会在使用API keys的事件中获得客户上下文。API键可以在多个usage plans之间为不同的API共享。因此,它们不能绑定到任何一个API部署中。如果您想要这样做,您将自己管理它(例如,将1个API限制为1个customer,将API键映射到customer)。

我认为AWS没有提供这一点的原因之一是因为API keys纯粹是针对usage plans的。任何类型的身份验证/授权(其中用户标识很重要)都需要使用其他技术,如IAMCognito user poolscustom authorizer。请看

若要在使用计划中包括API方法,必须配置单个API方法以要求API密钥。对于用户身份验证和授权,不要使用API密钥。使用IAM角色、Lambda授权程序或亚马逊认知用户池。

票数 0
EN

Stack Overflow用户

发布于 2019-02-13 16:04:33

我将在方法请求和集成请求时将API键添加到HTTP报头中,以便Lambda接收所提供的API密钥,然后在Lambda中的一个函数根据所读取的API键选择要运行的代码或打印用户编号。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/54681163

复制
相关文章
如何使用 Python 隐藏 API 密钥
博客首发:https://bornforthis.cn/posts/19.html
AI悦创
2022/06/21
2.2K0
如何使用 Python 隐藏 API 密钥
逆向 AWS API 设计
云计算爱好者
2017/12/20
9630
Micro api网关中间件
此时我们访问我们的API接口:http://localhost:9000/greeter/call
派大星在吗
2021/12/15
6230
如何获取云API密钥?
云 API 是腾讯云开放生态的基石。通过云 API,只需少量的代码即可快速操作云产品;在熟练的情况下,使用云 API 完成一些频繁调用的功能可以极大提高效率;除此之外,通过 API 可以组合功能,实现更高级的功能,易于自动化, 易于远程调用, 兼容性强,对系统要求低。以下是具体操作步骤:
腾讯云@移动安全
2019/01/18
82.4K42
如何获取云API密钥?
微信商户号 API 密钥、API 证书配置
只是使用商户号的支付功能可以不配置 API 证书,因为 API 证书只有在一些敏感操作中才用到。比如: 企业付款到零钱、公众号中的现金红包、商户号订单退款,也可以理解为商户号往外出钱的操作
很酷的站长
2022/12/28
6.7K0
微信商户号 API 密钥、API 证书配置
API测试| 了解API接口测试| API接口测试指南
什么是API? API是一个缩写,它代表了一个 pplication P AGC软件覆盖整个房间。API是用于构建软件应用程序的一组例程,协议和工具。API指定一个软件程序应如何与其他软件程序进行交互。
PHP开发工程师
2021/04/20
4.2K0
API测试| 了解API接口测试| API接口测试指南
API测试| 了解API接口测试| API接口测试指南
API是一个缩写,它代表了一个 pplication P AGC软件覆盖整个房间。API是用于构建软件应用程序的一组例程,协议和工具。API指定一个软件程序应如何与其他软件程序进行交互。
用户7466307
2020/08/17
3.6K0
API测试| 了解API接口测试| API接口测试指南
[ 后端篇 ] 08 - AWS DynamoDB batchGet() API 返回 Error
意思是 : 如您请求超过100个项目,BatchGetItem将返回ValidationException,并显示消息“Too many items requested for the BatchGetItem call”。
程序手艺人
2019/04/22
7940
[ 后端篇 ] 08 - AWS DynamoDB batchGet() API 返回 Error
腾讯云 API 最佳实践:保护你的密钥
使用腾讯云 API 时,你需要用密钥来签名你的 API 请求。腾讯云接收到你的请求后,会比对你的签名串和实际请求参数。
zqfan
2018/07/18
15.6K2
微服务技术栈:API网关中心,落地实现方案
客户端与各个业务子系统的通信必须通过一个统一的外观对象进行,外观模式提供一个高层次的接口,使得子系统更易于使用:
知了一笑
2020/08/25
1K0
微服务技术栈:API网关中心,落地实现方案
[ 后端篇 ] 10 - AWS API 返回 Endpoint request time out
设备访问服务端的时候,返回Endpoint request time out,在stackoverflow看到有类似的问题 Amazon API gateway timeout
程序手艺人
2019/05/07
1.6K0
[ 后端篇 ] 10 - AWS API 返回 Endpoint request time out
【API架构】使用 JSON API 的好处
在 API 工艺的世界里,没有比设计更受热议的领域了。从 REST、gRPC 到 GraphQL,有许多方法可以设计和标准化 Web API 交互。今天,我们将注意力转向另一种方法,JSON API,JSONAPI.org 上详细介绍的用于构建 API 的规范。
架构师研究会
2022/05/29
2.8K0
Redis客户端API
client setName xx 为客户端设置名字 client list 列出与Redis服务端相连的所有客户端信息。 info 可查看Redis的所有信息。 info memory 只查看Redis内存使用情况。 info clients 记录了已连接客户端的信息
全栈程序员站长
2022/09/06
5770
Redis客户端API
通过GiHub 查找 API 密钥、令牌和密码
关键词: Passwords api_key “api keys” authorization_bearer: oauth auth authentication client_secret api_token: “api token” client_id password user_password user_pass passcode client_secret secret password hash OTP user auth
Khan安全团队
2022/05/17
1K0
通过GiHub 查找 API 密钥、令牌和密码
没了解过的Web API
getBattery getBattery方法提供了系统的电量信息,返回一个promise对象 navigator.getBattery().then(res => { console.log(res) /** 四个属性 charging 是否在充电 chargingTime 充满电所需时间 dischargingTime 当前电量可使用时间 level 剩余电量 */ /** 添加事件 onchargingchange 监听充电状态改变
peng_tianyu
2022/12/15
5130
没了解过的Web API
kubernetes 客户端KubeClient使用及常用api
KubeClient是kubernetes 的C#语言客户端简单易用,KubeClient是.NET Core(目标netstandard1.4)的可扩展Kubernetes API客户端, github地址: https://github.com/tintoy/dotnet-kube-client/,还有一个官方的SDK https://github.com/kubernetes-client/csharp/ ,这两个sdk的设计哲学上是不一样的, 官方的客户端使用代码生成,代码生成的使用是有限的; 生成的客户端倾向于非惯用,并且对于像Kubernetes那样大的Swagger规范,最终会在客户端类上直接放置太多方法。KubeClient的方法是生成模型类并手动编写实际操作方法,以提供改进的开发使用体验(即有用且一致的异常类型)。
张善友
2019/07/02
2.6K0
客户端开发(Electron)系统级API使用
Dear,大家好,我是“前端小鑫同学”,😇长期从事前端开发,安卓开发,热衷技术,在编程路上越走越远~ Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。 嵌入 Chromium 和 Node.js 到 二进制的 Electron 允许您保持一个 JavaScript 代码代码库并创建 在Windows上运行的跨平台应用 macOS和Linux——不需要本地开发 经验。 系统对话框: 1. 调用系统API实现文件保存或读取前的选择功能: 如上图所示的功能,
前端小鑫同学
2022/12/26
2.8K0
客户端开发(Electron)系统级API使用
[GraphDB普及系列]了解Multi-Model API
OrientDB诞生之初是文档数据库,其中包含的无索引链接设计让它完美地具备了图数据库的能力,但彼时其核心API依然是Document API,随后,基于Apache TinkerPop 2.x 实现的Graph API,作为一个单独的组件加入其中。这种割裂的API设计,显然不符合OrientDB多模型数据库的定位。因此,v3.0版本之后,Multi-Model API作为新的核心出现在整个API体系中。
曲水流觞
2019/10/27
8920
[GraphDB普及系列]了解Multi-Model API
了解下 Kuberentes Gateway API
在 Kubernetes 集群边缘对外提供网络服务的时候,通常需要借助 Ingress 对象,这个对象提供了暴露 Service 所必须的核心要素,例如基于主机名的路由、对 URL 路径的适配以及 TLS 配置等。但是在实际开放服务的时候,往往会有更多的具体需求,这时 Ingress 对象所提供的核心功能就有些力不从心了,各种 Ingress 控制器往往会使用 metadata.annotations 中的特定注解,来完成对 Ingress 特定行为的控制,完成各自的个性化功能,例如认证、路径变更、黑白名单等,这就让 Ingress 对象变成了一个奇怪的东西:结构化的核心结构,和非结构化的标注结合起来形成各种 Ingress 方言,并且后期还出现了 Traefik Middleware 这样的 CRD 配置,这给 Ingress 功能的集中管理造成了一个较大的困扰;另外 Ingress 中可以随意定制主机名、路径以及后端服务,也给共享集群的用户造成了一定的安全隐患。包括 Contour、Traefik 在内的 Ingress 控制器后期都提供了各自的基于 CRD 的功能表达,客观上也让 Ingress 世界更为分裂。
张善友
2022/09/23
3170
Zookeeper的java客户端API使用方法(五)
前面几篇博文,我们简单的介绍了一下zookeeper,如何安装zookeeper集群,以及如何使用命令行等。这篇博文我们重点来看下Zookeeper的java客户端API使用方式。
程序猿小亮
2021/01/28
9270

相似问题

在AWS Api网关中使用API密钥

11

AWS网关中的刷新API密钥

17

在AWS API网关中映射API密钥和外部帐户Id

10

在Amazon网关中使用API密钥

1012

AWS API网关中的单点登录

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文