amazon-web-services - AWS API 授权方包括正文
问题描述
有没有办法根据其主体验证 API Gateway 中的请求?我需要计算正文的 SHA1 哈希以验证发件人 - Facebook 信使事件...有解决方法吗?
解决方案
ApiGateway 不支持将完整的正文传递给自定义授权方。一种选择是有两个级别的身份验证 - 第一个仅基于标头/查询参数(哪个 api 网关支持)并且足以检测欺骗发件人。其次可以是基于完整主体的 SHA1 哈希,您可以在后端实现
推荐阅读
- javascript - 如何在 BootStrap 中创建一个与边缘有间距的进度条
- python - 如何在另一种方法中查看实例属性的更改版本?Python
- reactjs - Spring boot:提供多页面反应内容
- c++ - 在结构上应用标准算法?
- excel - 基于 Pivot 过滤器将数据保存在新工作簿中的 VBA 代码
- fortran - Fortran 中的指针数组
- node.js - TypeORM + Postgres:服务器重新启动后删除的可空列中的值?
- algorithm - Dart 二进制搜索功能不起作用
- pycharm - 我正在尝试使用 pycharm 创建一个新项目,但是
- discord - 如何禁止用户使用 discord.py?