2回答
目前,我正在开发无服务器架构,其中在AWS API网关中有一组资源和方法。我计划将Cognito身份验证(用户池)和授权作为安全层添加到AWS API网关。在AWS API Gateway中有3个授权者,分别是IAM、Cognito用户池和自定义lambda。
在我的用例中,登录和注册(身份验证)是通过API网关</em
浏览 2提问于2018-11-20得票数 0
1回答
当我调用相应的API Endpoint时,我必须传递我的用户名、密码、client-id和client-secret来生成JWT令牌。用户只需使用用户名和密码调用端点,API网关在附加client-id和client-secret之后将请求转发到Auth服务器。这就是我的全部计划。我的问题是,如何使用Spring Cloud Gateway将客户端id和客户端<e
浏览 39提问于2020-04-11得票数 1
回答已采纳
1回答
在微服务事件驱动体系结构中处理宠物项目期间,我遇到了向客户端交付响应的问题。每个微服务(API、网关等)都有许多副本,并有自己的负载均衡器(Kubernetes服务)。用例:10个客户端连接到"API网关1“和10 - "API网关2”。网关保持连接(长轮询)
每个<e
浏览 0提问于2016-11-18得票数 4
回答已采纳
1回答
我正在关注AWS Api网关动态更改方法端点Url的解决方案。我熟悉阶段变量,在Integration中,我可以根据每个方法(如() )更改端点。我需要的是如何在请求中包含解析端点的信息。我在不同的位置有相同的Api,为了实现集中式Api密钥和日志记录服务,我尝试通过这个Api网关转发所有流量。在第一个请求客户端</em
浏览 6提问于2022-09-27得票数 1
回答已采纳
我有一个调用API网关的React应用程序,API网关反过来触发我的Lambda函数。现在,为了节省成本,由于可能会有数千万个请求发送到API网关,我做了一些研究,并正在考虑使用ALB调用我的Lambdas而不是API GW。我的API GW就是一个简单的Lambda代理集成。我的问题是使用API GW我可以添加API密钥和自定义授权器等,但是对
浏览 8提问于2019-07-08得票数 0
我想通过网关路由我的请求(代码将在API中),网关只接受REST端点。由于我无法在与网关的交互中使用客户端包方法,所以需要查询API作为REST端点。官方文件中这样写着():
GET https://www.googleapis.com/analytics/v3/data/ga我已经
浏览 1提问于2019-02-26得票数 0
1回答
我和Lambda一起玩,试图用它来验证一个网络应用程序。我使用lambdAuth作为启动来启动事情。在当前
浏览 2提问于2016-04-19得票数 2
回答已采纳
我正在管理AWS服务器上的用户和他们的身份验证/授权过程(使用认知、API网关和IAM特性),我在grails应用程序中编写了微服务,这个应用程序是/将要托管在不同的服务器上,但是这些服务现在是公开的,因为我使用AWS认知来进行身份验证和授权,我希望这里只从AWS的API网关访问我的所有微服务。我读过关于客户端证书的文章,但没有找到合适的文档。
任何帮助都将不胜感激!谢谢!
浏览 0提问于2018-02-07得票数 1
当前方法: API在授权后请求lambda函数,它代表客户端使用存储在会话管理器中的管理密钥调用第三方服务。那
浏览 8提问于2022-10-05得票数 0
回答已采纳
我试图找出API网关和lambda之间的传输是否使用类似TLS的加密。我阅读了AWS的安全白皮书,但我没有看到任何迹象表明它是。如果不是,您如何安全地在网关和lambda之间传输信息。
提前谢谢。
浏览 5提问于2018-09-06得票数 4
1回答
我尝试过使用Keycloak作为IdP保护我的,但是当我通过网关发送请求时,响应总是将我重定向到Login。Keycloak领域有三个客户端:
OPTIONS /trainings/exercises1 ; mode=blockcontent-length: 0
令牌是使用带有clientId= to的Ke
浏览 7提问于2020-05-24得票数 2
回答已采纳
1回答
在包中,我们有一段代码对我们的中央API网关执行HTTP请求标注。到目前为止,我们的API网关是开放的,并接受来自任何地方的请求,这是不好的。我想限制我们的用户使用我们的软件。我找到的唯一解决方案是使用IAM并提供授权,这将要求我们在包中包含我们的访问密钥。我们的用户可以在他们想要的任何环境中安装我们的软件包,我们无法控制这个环境。因此,我认为一个可行的选择是创建一个通用用户策略,
浏览 1提问于2018-02-06得票数 1
回答已采纳
1回答
Introduction将秘密API密钥和元数据(价格等)发布到网关以生成支付URL。步骤1通常由服务器执行,以避免将API密钥泄漏给客户端。
但是,如果我要在客户端生成支付URL (为了性能--删除一个RTT到服务器),API密钥将泄露
浏览 0提问于2019-01-06得票数 1
回答已采纳
1回答
我从一个需要API密钥和ID的API跨站点获取数据。我可以以及如何使用php作为本地代理来使用Angular吗?这会解决我的API密钥被暴露的问题吗?
浏览 1提问于2015-12-13得票数 1
在具有下列服务的情况下:
我正在使用SpringSecurity5.2 Oauth2客户机/资源服务器库。使所有资源服务器服务都知道用户信息(包括<em
浏览 0提问于2020-02-21得票数 0
在“用于为wso2安全构建生态系统的API白皮书”中,提出的模式仅基于源服务器和授权服务器运行在不同域中的用例,而不是我的用例:--登录:客户端将其登录/密码发送到my web应用程序(一个简单的node.js服务器端呈现)。我的接口网关验证client_ Id /secre
浏览 2提问于2018-01-30得票数 0
2回答
我正在访问第三方API。它需要一个密钥,对于我的所有用户来说都是相同的密钥。目前,我的应用程序在客户端代码中包含了该键,并直接调用第三方API。因此,任何用户都可以对我的代码进行反编译,并获得绑定到我的应用程序的密钥。(不好,对吧?)
我猜我需要在客户端和第三方之间有一个服务器。客户端向拥有密钥的服务器发出请求。然后,服务器向第三方发出请求,并将
浏览 0提问于2017-07-11得票数 2
回答已采纳
我正在寻找用于调用AWS网关的java代码的示例。如何适当地传递秘密密钥和密钥ID?我是否必须完成根据签名版本4协议对URL进行编码所需的所有步骤,还是只需将密钥和密钥ID包含在URL中?
是否有用Java编写的客户端程序的代码示例,使用AWS调用API</e
浏览 2提问于2017-03-26得票数 5
回答已采纳
上下文📷
在这里,您可以看到表示层中有两个组件(应用程序):App 1和App 2。我这样做是为了确保表示层中的两个组件与正确的业务层兼容: v1 of App 1或App 2与业务层的v1兼容。让它变得更加复杂:整个业务和数据层在前提下运行,这意味着我的客户端决定他们想运行哪个业务层的版本。这对于App 2来说很好,因为这也是一个前提应用程序,但是App 1是由我们托管的。这个解决方案是通过使用作为网关的新应
浏览 0提问于2023-05-03得票数 0
回答已采纳
当用户创建一个新的应用程序时,我还需要从AWS生成一个API密钥。我需要使用一个特定的使用计划(静态)来分配给每个新客户端。我将在返回错误的意外值,这将导致救援。知道我在这里错过了什么吗?aws_client = Aws::APIGateway::Client.new( access_key_id: AWS_ACCESS_KEY, ).cre
浏览 7提问于2017-05-17得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
