AWS APIGW Signature使用示例代码

**AWS API Gateway Signature 使用示例**

AWS API Gateway 是 Amazon Web Services 提供的一种 RESTful API服务，允许您创建、部署、管理和维护 API。其中一个重要的功能是签名验证，这可以帮助保护您的 API 不被恶意用户滥用。

在本文中，我们将展示如何使用 AWS API Gateway 的签名验证功能来保护您的 API。

**什么是签名验证？**

签名验证是一种安全机制，用于验证 API 请求是否来自合法的来源。它通过计算请求中的某些信息（如时间戳、密钥等），然后将其与预先计算好的签名进行比较。如果两者匹配，则意味着该请求是合法的。

**如何使用签名验证？**

要在 AWS API Gateway 中启用签名验证，需要完成以下步骤：

1. **创建一个 API**:首先，您需要创建一个 API。您可以使用 AWS Management Console、AWS CLI 或 SDK 来完成此操作。
2. **配置签名验证**:接下来，您需要配置签名验证。在 API 的设置中，选择“签名验证”选项，并输入您的密钥和算法（如 SHA-256）。
3. **生成签名**:当客户端发送请求时，API Gateway 将计算签名并将其附加到请求中。
4. **验证签名**:接收到请求后，API Gateway 将使用预先计算好的签名来验证该请求是否合法。

**示例代码**

以下是使用 AWS API Gateway 的签名验证功能的示例代码：

###服务器端（Node.js）

javascriptconst express = require('express');
const awsServerlessExpress = require('aws-serverless-express');
const { v4: uuidv4 } = require('uuid');

const app = express();

// 导入 AWS API Gateway 的签名验证模块const { SignatureValidator } = require('aws-api-gateway-signature-validator');

// 配置签名验证const signatureValidator = new SignatureValidator({
 key: 'YOUR_API_KEY',
 algorithm: 'SHA-256',
});

app.post('/api/endpoint', (req, res) => {
 // 检查签名是否合法 const isValid = signatureValidator.validate(req.headers);

 if (!isValid) {
 return res.status(401).send('Invalid signature');
 }

 // 处理请求 const response = { message: 'Hello World!' };
 res.json(response);
});

// 启动服务器const server = awsServerlessExpress.createServer(app);

module.exports = server;

javascriptconst axios = require('axios');

const apiEndpoint = ' />
//生成签名const signature = generateSignature({
 key: 'YOUR_API_KEY',
 algorithm: 'SHA-256',
});

// 发送请求axios.post(apiEndpoint, {
 headers: {
 'X-Amz-Signature': signature,
 },
})
.then((response) => {
 console.log(response.data);
})
.catch((error) => {
 console.error(error);
});

javascriptfunction generateSignature({ key, algorithm }) {
 const timestamp = Date.now();
 const message = `${timestamp}${key}`;

 // 根据算法计算签名 switch (algorithm) {
 case 'SHA-256':
 return crypto.createHash('sha256').update(message).digest('hex');
 default:
 throw new Error(`Unsupported algorithm: ${algorithm}`);
 }
}