Comment protéger les points de terminaison API Gateway non-production?

Dans nos précédents backends basés sur des instances, pour une bonne partie du processus de développement de l'API, nous protégions la version dev des endpoints avec l'authentification de base.Comment protéger les points de terminaison API Gateway non-production?

Existe-t-il un modèle pour masquer efficacement nos points de terminaison sans serveur (API Gateway) du public, mais toujours disponible pour l'équipe frontend sur laquelle se développer?

Source

2017-10-05 Birowsky

Créez une clé API pour votre passerelle API non destinée à la production. Une clé différente de celle que vous utilisez en production. Donnez cette clé à votre équipe de développement, puis vous pourrez appeler vos points de terminaison API de non-production, alors que l'API sera inaccessible à quiconque ne possède pas la clé.

Source

2017-10-05 22:23:35

Pour les personnes intéressées, les détails [ici] (https://serverless.com/framework/docs/providers/aws/events/apigateway#request-parameters). Recherchez la section "Définition des clés API pour votre API de repos". – Birowsky

Comment protéger les points de terminaison API Gateway non-production?

Répondre

Questions connexes