我有一个 python 微服务,我想将其连接到 AWS API Gateway。 - 问题是我已经研究了使两者都安全的方法,但还没有真正得出结论。
我看到一个网站说我应该使用 SSL 认证来仅启用来自 API 网关的请求。
谁能告诉我客户端和 API 网关以及 API 本身之间身份验证的最佳实践是什么?
最佳答案
有很多方法可以在客户端和 API 网关之间进行身份验证。没有“最好”的方法。
要在 API 网关和后端服务器之间进行身份验证,您将使用此处所述的 SSL 身份验证:http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html
关于python - 亚马逊 (AWS) API 网关 - 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36977940/