OAuth 2.0 + Lambda + API网关
[英]OAuth 2.0 + Lambda + API Gateway
问题描述
好吧,我做了一些重新研究,然后再试一次解释我要寻找的东西。
所以我的问题是我可以使用Lambda和API网关制作OAuth提供程序服务器吗? 我没有找到这样的解决方案,甚至都不知道如何开始,所以任何想法都非常有价值。
然后,我想使用API自定义身份验证来验证我的承载令牌。
我会尽量做到具体:我将应用程序存储在日志用户中。我想仅使用Lambda和API网关(类似于Google oAuth,但我的应用希望成为身份验证提供程序)来进行OAuth 2.0授权代码授予流程。我找到了几个类似的解决方案: https : //www.authlete.com/documents/article/custom_authorizer/index,但是我想使用自己的授权服务器实现,也不想在Lambda auth impl中具体说明。api_key和secret_key。因此,我有以下问题:1.我可以仅使用Lambda和API网关制作自己的授权服务器吗?(我知道在Spring中有一个实现,但是现在我想要没有任何麻烦的解决方案)2.如果可以的话,我会为任何提示感到高兴,因为我真的很坚持。在我的推理中,有可能是错误。
1 个解决方案
解决方案1
0 已采纳 2017-09-22 18:02:19
在API Gateway中,您可以创建要在执行API方法之前调用的自定义授权者。 通常,您可以创建Lambda函数以接收身份验证详细信息,并返回授权或拒绝API方法执行的Policyt文档。
您可以基于身份验证流程创建Lambda以进行OAuth提供程序身份验证并生成策略文档。 您可以在此处获得更多信息。
在 api 网关中创建 api 以调用 lambda ZC1C425268E68385D1AB507ZF4C1
[英]Create an api in api gateway to invoke a lambda function
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
适用于Amazon API GAteway的OAuth
Slack API和OAuth 2.0
Google API OAuth 2.0
OAuth 用于带有 API 网关的微服务 - 架构
在 api 网关中创建 api 以调用 lambda ZC1C425268E68385D1AB507ZF4C1
API 网关与 Lambda 非代理集成
限制对包中的 API Gateway(和 AWS Lambda)的访问
AWS API Gateway 和 Python Lambda 返回 HTML
Lambda 函数可以工作,但不能与 API Gateway 一起使用
JSON 有效负载,AWS Lambda(Python),API 网关
相关标签