API网关可能在URL中传递API密钥而不是在头中?

要使用生成的“API KEY”的aws访问AWS API Gateway,必须将其作为'x-api-key'标头传递。 我知道你可以通过'curl','wget',postman和编程来做到这一点。

:有没有什么办法可以将密钥作为URL的一部分传递给没有curl / wget / postman等的人可以使用浏览器来调用它? 换句话说,有没有办法创build一个url,如下面执行api-key auth?

 https://<api-key>@www.aws-api-gw-url.com/path/to/get_my_data 

要么

 https://www.aws-api-gw-url.com/path/to/get_my_data?x-api-key=<api-key> 

我没有看到任何方式在官方文档或在search网页后执行此操作。 我也试过各种组合失败。

API密钥不能在URL中传递。 这是devise。 如果API密钥位于URL中,则任何可以看到URL的内容都可以简单地捕获API密钥,并使用它来获取对API的未经授权的访问。 将包括查看地址栏的用户以及在某些情况下浏览器中运行的其他脚本代码。