这个问题可能是不言自明的,但是使用该API的网站也具有相同的TLD,并且也托管在AWS内。
API不返回敏感数据,我只是想阻止其他人使用我的API。
我认为这是针对AWS端而不是节点端的。
不确定AWS,但是您可以在节点中使用cors仅允许特定域访问您的服务器。https://expressjs.com/en/resources/middleware/cors.html
限制API的一种方法是通过应用CORS政策。仅允许特定域使用cors,但此方法不会完全限制api的使用,因为cors仅由浏览器强制执行。仍然有人可以通过邮递员或curl消费您的api。
另一种方法是使用包括基于cookie或jwt的会话的身份验证技术来访问端点。
为了补充其他答案,您还可以通过HTTP_PROXY集成,通过API Gateway代理您的API。
API网关启用对细粒度控制的API的访问,缓存和限制。这些可以通过以下方式实现: