Ich habe meine Rest-API auf Amazon API Gateway bereitgestellt und habe ein Szenario mit Sicherheitsbedenken vor mir. Ich verwende einen API-Schlüssel für alle API-Anfragen. Ich möchte wissen, ob dieser API-Schlüssel auf irgendeine Weise offengelegt wird und wie wir wissen, wird derselbe API-Schlüssel von bereits veröffentlichten Apps verwendet. Was sind dann meine Optionen?

Auch wie erwähntHie Ich kann nur 10000 API-Schlüssel pro AWS acco haben, außer wenn ich möchte, dass die API-Schlüssel pro Benutzer eindeutig sind, damit sie sicherer sind, aber was ist, wenn mehr als 10000 Benutzer herausgeschossen werden.
Bitte schlagen Sie auf dem gleichen wie es sehr wichtig ist.