【问题标题】:OAuth 2.0 + Lambda + API GatewayOAuth 2.0 + Lambda + API 网关
【发布时间】:2018-03-02 10:57:34
【问题描述】:

好的,我做了一些研究,然后我再次尝试解释我在寻找什么。
所以我的问题是我可以使用 Lambda 和 API 网关制作 OAuth 提供程序服务器吗?我没有找到任何这样的解决方案,我什至不知道如何开始,所以任何想法都很有价值。
然后我想使用 API 自定义身份验证来验证我的不记名令牌。

我尽量做到具体: 我有我的应用程序来存储我的日志用户。我想仅使用 Lambda 和 API 网关(类似于 Google oAuth,但我的应用程序希望成为身份验证提供程序)来授予 OAuth 2.0 授权代码授权流。我找到了几个像这样的解决方案:https://www.authlete.com/documents/article/custom_authorizer/index 但我想使用我自己的授权服务器实现,我不想在 Lambda auth impl 中具体说明。 api_key 和 secret_key。所以有我的问题: 1. 我可以只使用 Lambda 和 API 制作自己的授权服务器吗 网关? (我知道 Spring 中有一个实现,但现在我 想要无服务器解决方案) 2. 如果可以的话,我会很高兴任何提示,因为我真的坚持。
我的推理有可能是错误的。

【问题讨论】:

    标签: api amazon-web-services oauth aws-lambda aws-api-gateway


    【解决方案1】:

    在 API Gateway 中,您可以创建要在 API 方法执行之前调用的自定义授权方。通常,您可以创建一个 Lambda 函数来接收身份验证详细信息并返回授权或拒绝 API 方法执行的 Policyt 文档。

    您可以创建一个 Lambda 以根据身份验证流程对 OAuth 提供者进行身份验证并生成策略文档。您可以here获取更多信息。

    【讨论】:

      猜你喜欢
      • 2021-07-06
      • 1970-01-01
      • 2019-05-02
      • 2015-06-10
      • 2016-10-22
      • 2015-02-14
      • 1970-01-01
      • 2022-08-12
      • 2019-05-10
      相关资源
      最近更新 更多