强制旧版 API 客户端使用带有 API 密钥标头的新 AWS API 网关

问题描述 投票:0回答:1

我们已将大型 API 移至 AWS API 网关,以更好地监控和使用 API 密钥。现在我们需要让开发人员使用该网关端点而不是旧端点。当然,这种转换应该有足够的时间并从新的 API 客户端开始。 我想到的第一个简单想法是某种新的标头网关添加到通过它转发的请求中。并且我们的后端应该被编码为仅接受带有该网关散列标头信息的请求。 您是否有将 API 用户从旧端点移动到具有所需 API 密钥的 API 网关端点的解决方案?

amazon-web-services aws-api-gateway api-key api-gateway amazon-api-gateway
1个回答
0
投票

您可以在新的 API 中附加一个 Lambda 授权方来检查请求标头并拒绝或允许基于负载的请求:

https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html

© www.soinside.com 2019 - 2024. All rights reserved.