具有外部身份验证的AWS API Gateway

提问于 2024-04-27T23:20:01+08:00

浏览次

8

我已经构建了一个后端，它分布在几个EC2实例（微服务架构）上，我正在使用AWS API Gateway通过单个 endpoints 传递所有请求 . 我还构建了一个基于令牌的请求身份验证系统，该系统要求每个请求在完成之前验证Auth服务上的令牌 .

有没有告诉API网关通过调用Auth服务本身进行验证，而不是必须自己在后端的每个 endpoints 上实现它？

1 回答

4

Api Gateway团队在这里 .

感谢您的反馈意见 . 我们在路线图上有这个项目，我们肯定会努力解决它 . 目前，您必须在Api Gateway外部实施它 .

编辑2/17

我们现在推出了自定义授权程序，这是一项新功能，可在API Gateway RestApi上添加基于Lambda的身份验证层 .

博客文章 - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/文档 - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

回复于 2024-04-27T23:20:01+08:00

相关问题