我搜索过互联网但没有找到解决方案,所以希望有人可以给我一个提示 .
我有一个联合身份池和一个配置的Facebook授权人 . API网关当前使用IAM身份验证来允许对经过身份验证的用户进行访问 . 这样可以正常工作,但我需要进行一些数据库查询以检查用户是否真的被允许访问 endpoints (检查组,我的数据库中的角色等) .
现在我的想法是使用自定义授权器,因为我不想在其他lambda函数和服务中调用我的用户服务 . 这将导致更高的运行时间,因为原始lambda函数必须等待auth检查lambdas,并且API Gateway将是auth检查的正确位置 .
那么可以在自定义授权器中使用IAM进行身份验证吗?我还没找到办法 .
如果有另一种方式然后IAM允许联合身份验证让我知道(我们将不仅使用Facebook):)
谢谢你的任何提示
1 回答
目前无法使用IAM进行身份验证,然后运行自定义授权程序功能 . 我们的积压工作中有这个 .
对于您的用例,我认为您最好的选择就是将细粒度授权委托给您的后端 .