如何在Amazon API Gateway中将密码作为查询参数发送?

时间:2019-04-24 08:06:47

标签: amazon-web-services lambda aws-lambda aws-api-gateway

我正在尝试通过api网关将凭据传递给已连接的lambda函数,如下所示: https://2ty6aekde.execute-api.ap-south-1.amazonaws.com/test/endpoint?Email=abc@example.com&password=123

这里传递的密码是123。如何对密码进行加密,以使url中不可见/加密“ 123”并且仍然可以访问lambda函数?

1 个答案:

答案 0 :(得分:0)

此问题与API Gateway或AWS毫无关系。

在查询字符串中传递密码是一种非常糟糕的做法,因为URL通常是在服务器上登录的。密码应始终为POST。

如果您不想明确地输入POST密码,则可以看看Secure Remote Password protocol

相关问题
最新问题