AWS API网关 – Elastic Beanstalk – 受限访问
我在Amazon EB上有一个NodeJS API,在API网关上有一个API。 API网关被configuration为EB的代理。
我可以调用我的API没有问题,它的工作,但我不知道如何pipe理安全。
实际上,如果我使用API网关URL,我必须签署请求(没关系!),但我可以使用EBurl,没有必要。
在使用API网关之前,我正在使用JWT,但现在应该在Node应用程序上做什么? API网关正在使用授权标头签署请求,所以我的节点应用程序必须检查此签名也许? 或者是其他东西?
限制仅对API网关进行后端访问的build议方法是使用客户端证书。 在这里看文档
请注意,如果在ELB中使用客户端证书,则必须以tcp模式configurationELB,并在您的应用程序服务器上终止SSL连接,因为ELB不支持客户端证书validation。
另一种方法是将API网关configuration为添加具有秘密值的标头,然后在处理请求之前validation应用程序服务器上的值。 这通常被认为是不太安全的,因为攻击者更容易获得你的秘密价值。 至less,您会希望在您的API网关和您的应用程序服务器之间使用SSL,以便秘密不会以纯文本格式发送。