【发布时间】:2017-11-23 20:29:03
【问题描述】:
我已经搜索了互联网,但没有找到解决方案,所以希望有人能给我提示。
我有一个联合身份池,其中配置了 facebook 授权方。 API Gateway 当前使用 IAM Auth 来允许经过身份验证的用户访问。这很好用,但我需要进行一些数据库查询来检查用户是否真的被允许访问端点(检查组、我的数据库中的角色等)。
现在我的想法是使用自定义授权方,因为我不想在其他 lambda 函数和服务中调用我的用户服务。这将导致更高的运行时间,因为原始 lambda 函数必须等待 auth check lambdas,而 API Gateway 将是进行身份验证检查的正确位置。
那么是否可以在自定义授权方中使用 IAM 进行身份验证? 我还没有找到方法。
如果有其他方法,那么 IAM 允许联合身份验证让我知道(我们将不仅使用 facebook):)
感谢任何提示
【问题讨论】:
标签: amazon-web-services authentication aws-lambda aws-api-gateway