OAuth 2.0 + Lambda + API網關
[英]OAuth 2.0 + Lambda + API Gateway
問題描述
好吧,我做了一些重新研究,然后再試一次解釋我要尋找的東西。
所以我的問題是我可以使用Lambda和API網關制作OAuth提供程序服務器嗎? 我沒有找到這樣的解決方案,甚至都不知道如何開始,所以任何想法都非常有價值。
然后,我想使用API自定義身份驗證來驗證我的承載令牌。
我會盡量做到具體:我將應用程序存儲在日志用戶中。我想僅使用Lambda和API網關(類似於Google oAuth,但我的應用希望成為身份驗證提供程序)來進行OAuth 2.0授權代碼授予流程。我找到了幾個類似的解決方案: https : //www.authlete.com/documents/article/custom_authorizer/index,但是我想使用自己的授權服務器實現,也不想在Lambda auth impl中具體說明。api_key和secret_key。因此,我有以下問題:1.我可以僅使用Lambda和API網關制作自己的授權服務器嗎?(我知道在Spring中有一個實現,但是現在我想要沒有任何麻煩的解決方案)2.如果可以的話,我會為任何提示感到高興,因為我真的很堅持。在我的推理中,有可能是錯誤。
1 個解決方案
解決方案1
0 已采納 2017-09-22 18:02:19
在API Gateway中,您可以創建要在執行API方法之前調用的自定義授權者。 通常,您可以創建Lambda函數以接收身份驗證詳細信息,並返回授權或拒絕API方法執行的Policyt文檔。
您可以基於身份驗證流程創建Lambda以進行OAuth提供程序身份驗證並生成策略文檔。 您可以在此處獲得更多信息。
在 api 網關中創建 api 以調用 lambda ZC1C425268E68385D1AB507ZF4C1
[英]Create an api in api gateway to invoke a lambda function
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
適用於Amazon API GAteway的OAuth
Slack API和OAuth 2.0
Google API OAuth 2.0
OAuth 用於帶有 API 網關的微服務 - 架構
在 api 網關中創建 api 以調用 lambda ZC1C425268E68385D1AB507ZF4C1
API 網關與 Lambda 非代理集成
限制對包中的 API Gateway(和 AWS Lambda)的訪問
AWS API Gateway 和 Python Lambda 返回 HTML
Lambda 函數可以工作,但不能與 API Gateway 一起使用
JSON 有效負載,AWS Lambda(Python),API 網關
相關標簽