我們會需要串接到很多的第三方服務,所以必然會有很多繁複的前置準備,雖然有些流程都是老生常談了,但考慮到文章的完整性,一些基本設定的說明,讓我們一起再簡單走過一次。
申請一個MessageAPI: 先用自己的Line帳號登入Line開發者網站(LINE Developers),然後選擇開一個MessageAPI,同時LineOA也要設定好是採走MessagingAPI的自動回復。
如果是完全沒使用過的話,參考下面的步驟:
最後唯一的重點就是,在Basic settings記下下面的Channel secret,然後按到Messaging API裡面記下Channel access token。
接著我們要把剛剛得到的secert和token存到AWS Systems Manager Parameter Store,一般本機端開發的過程中&很多範例的介紹,都會把這些key存到環境變數或是一個config檔裡。但如果我們是真的部署了一個在AWS Lambda上的服務,為了Key的安全性,我們可以選擇把Line的Token存到SSM的參數儲存區。
環境變數通常是明文存儲在應用程序的配置文件或容器中,並且對所有能夠訪問應用程序的人都是公開的,敏感信息可能容易被不當訪問,並且難以進行集中管理和保護。而AWS Systems Manager Parameter Store 可以加密存儲參數數據,並提供密鑰管理服務,像是 AWS Key Management Service(KMS)。因此,敏感數據存儲在 Parameter Store 中時,可以受到高度的保護,只有授權的用戶可以訪問和解密這些數據,特別適合在生產環境中使用。