我已经构建了一个后端,它分布在几个EC2实例(微服务架构)上,我正在使用AWS API Gateway通过单个 endpoints 传递所有请求 . 我还构建了一个基于令牌的请求身份验证系统,该系统要求每个请求在完成之前验证Auth服务上的令牌 .
有没有告诉API网关通过调用Auth服务本身进行验证,而不是必须自己在后端的每个 endpoints 上实现它?
Api Gateway团队在这里 .
感谢您的反馈意见 . 我们在路线图上有这个项目,我们肯定会努力解决它 . 目前,您必须在Api Gateway外部实施它 .
编辑2/17
我们现在推出了自定义授权程序,这是一项新功能,可在API Gateway RestApi上添加基于Lambda的身份验证层 .
博客文章 - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/文档 - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
1 回答
Api Gateway团队在这里 .
感谢您的反馈意见 . 我们在路线图上有这个项目,我们肯定会努力解决它 . 目前,您必须在Api Gateway外部实施它 .
编辑2/17
我们现在推出了自定义授权程序,这是一项新功能,可在API Gateway RestApi上添加基于Lambda的身份验证层 .
博客文章 - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/文档 - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html