【问题标题】:AWS Custom Authorizer IAM AuthenticationAWS 自定义授权方 IAM 身份验证
【发布时间】:2017-11-23 20:29:03
【问题描述】:

我已经搜索了互联网,但没有找到解决方案,所以希望有人能给我提示。

我有一个联合身份池,其中配置了 facebook 授权方。 API Gateway 当前使用 IAM Auth 来允许经过身份验证的用户访问。这很好用,但我需要进行一些数据库查询来检查用户是否真的被允许访问端点(检查组、我的数据库中的角色等)。

现在我的想法是使用自定义授权方,因为我不想在其他 lambda 函数和服务中调用我的用户服务。这将导致更高的运行时间,因为原始 lambda 函数必须等待 auth check lambdas,而 API Gateway 将是进行身份验证检查的正确位置。

那么是否可以在自定义授权方中使用 IAM 进行身份验证? 我还没有找到方法。

如果有其他方法,那么 IAM 允许联合身份验证让我知道(我们将不仅使用 facebook):)

感谢任何提示

【问题讨论】:

    标签: amazon-web-services authentication aws-lambda aws-api-gateway


    【解决方案1】:

    目前无法通过 IAM 进行身份验证,然后运行自定义授权函数。我们的积压工作中有这个。

    对于您的用例,我认为您最好的选择是将细粒度授权委托给您的后端。

    【讨论】:

    • 我担心需要自己处理。所以我们会这样做^^期待这个功能,以便我们可以重构我们的代码:)
    猜你喜欢
    • 2023-01-26
    • 1970-01-01
    • 2017-03-12
    • 2016-07-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-06-27
    相关资源
    最近更新 更多