【发布时间】:2019-11-27 16:53:22
【问题描述】:
我现在有一个 AWS API 网关设置,我可以通过 GET 请求成功访问我的端点。我无法从端点检索任何信息,因为我不确定如何将所需的 OAUTH2.0 访问令牌传递给端点以进行授权。我浏览了 aws 文档,但找不到我要找的东西。任何帮助将不胜感激,谢谢。
【问题讨论】:
标签: amazon-web-services aws-api-gateway
【发布时间】:2019-11-27 16:53:22
【问题描述】:
有两种选择:
在您的端点上处理身份验证(我从您的问题中了解到您想要做什么):为此,请参阅以下 SO 答案 [1],其中描述了如何捕获
Authorization标头。使用 API Gateway Lambda Authorizers 处理网关本身的身份验证:阅读描述授权工作流程的 AWS 文档。 [2] 如果您没有理由必须在端点上处理授权,我会将其外包给 Lambda 授权方。
有关大图,请参阅 [3]。此外,如果您想进一步将用户管理/安全性外包给 AWS 服务,您可以集成 Cognito。 [4]
参考文献
[1]https://stackoverflow.com/a/31375476/10473469
[2]https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
[3]https://medium.com/@chrisconcannon/nodejs-lambda-authorizer-for-json-web-tokens-334fbd6d3228
[4]https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html
【讨论】: