サードパーティのライブラリを使用する API を実装しています。
サードパーティ ライブラリは、入力として渡す必要があるキーを提供します。キーは動的であり、消費者/ビジネス シナリオに基づいて変更できます。ラムダ関数はキーを復号化できる必要があります。
誰かがキーを解読する方法を提案できますか? 側で aws-kms アプローチを検討しています。
注意してください:私はそれを達成する.envの方法を書き留めました。しかし、今日、私の API は 1 つのコンシューマーによって消費されているため、1 つの API キーです。明日、その数は増加し (結果として複数のキーになります)、関数を保存/更新する場所に i がない可能性があります。
編集:ペイロードを介して機密情報を渡す必要があります。これは、英数字の値にすることができます。例 {"sender": "+123", "secret": "encrypted_value"} クライアントとサーバーは、クライアントが情報を暗号化できるキーを共有する必要があり、サーバー (ラムダ関数) はそれを復号化する必要があります。
どんな提案も素晴らしいでしょう!ありがとう!