サーバーレス アプリケーションを構築していますが、サーバーにアクセスできる URL を 1 つだけに制限したいと考えています。
serverless.yml で 2 つの方法を試しました
login:
handler: login.login
events:
- http:
path: login
method: post
cors:
origins:
- 'https://admin.test.com'
headers:
- Content-Type
- X-Amz-Date
- Authorization
- X-Api-Key
- X-Amz-Security-Token
- X-Amz-User-Agent
- Startlower
- Text
- Access-Control-Allow-Headers
- Access-Control-Allow-Origin
と
login:
handler: login.login
events:
- http:
path: login
method: post
cors: true
ログイン機能について、
headers: {
"Access-Control-Allow-Credentials": true,
"Access-Control-Allow-Origin" : "https://admin.test.com",
"Content-Type": "application/json",
},
しかし、それは一般に公開されています。サーバーレス URL を持っている人なら誰でもアクセスでき、json の出力を確認できます。
どの部分を変更すればよいですか?