在AWS API Gateway中,-我们可以设置一个资源需要API Key才能访问。- 我们也可以设置另一个资源来要求授权(例如JWT令牌,通过lambda函数或AWS Cognito处理)。
问题是疑问:我们是否可以将资源配置为在上述两种情况下都可以访问?目前,如果我们同时启用 "API Key Required "和 "Authorization",则请求需要API Key和Authorization。我们希望只需要其中一个就可以通过。
Hackworkaround: 创建同一资源的两个副本,并分别授权,一个使用API Key,另一个使用授权器。
让授权者 为您生成API密钥映射
您有一个 Lambda 授权器返回 API 密钥作为授权响应的一部分。有关授权响应的详细信息,请参见 Amazon API Gateway Lambda 授权程序的输出。
优点。
单一端点
API密钥更多的是用于使用计划而不是授权。保持这种方式。
缺点。