Я реализую API, который использует стороннюю библиотеку.
Сторонняя библиотека предоставляет ключ, который необходимо передать в качестве входных данных. Ключ является динамическим и может меняться в зависимости от потребительского/бизнес-сценария. Лямбда-функция должна уметь расшифровывать ключ.
Может ли кто-нибудь предложить способ расшифровки ключа? Я изучаю подход aws-kms на стороне.
Обратите внимание: я записал способ .env для его достижения. Но сегодня мой API используется одним потребителем, следовательно, одним ключом API. Завтра число увеличится (приведет к нескольким ключам), и меня может не быть на месте для сохранения/обновления функции.
Изменить: мне нужно передать некоторую конфиденциальную информацию через полезную нагрузку. Это может быть буквенно-цифровое значение. например {"sender": "+123", "secret": "encrypted_value"} Клиент и сервер должны иметь общий ключ, с помощью которого клиент может зашифровать информацию, а сервер (лямбда-функция) должен ее расшифровать.
Любое предложение было бы здорово! Спасибо!