在 AWS API Gateway 中映射 API 密钥和外部账户 ID

【问题标题】:Mapping API Key and external account Id in AWS API Gateway在 AWS API Gateway 中映射 API 密钥和外部账户 ID
【发布时间】:2018-12-18 03:39:57
【问题描述】:

我想通过 AWS API Gateway 使用 API Key 进行授权。

但是,我的需要是每次某些客户端使用 API 密钥使用 x-api-key 标头发出请求时,我想查看它是针对我系统中的哪个帐户 ID。

例如:我的系统具有 userID-1,并且我在 API Gateway 中创建了 API 密钥,即 APIKey-1,现在我想将其映射到 API Gateway。因此,每次请求到达下游服务时,我都可以看到 API 密钥和帐户 ID。

因此,从请求中我可以确定 APIKey-1 映射到 UserId-1 等等。

感谢您的帮助。

如果有其他选择,请告诉我们。

谢谢, 可乐

【问题讨论】:

    标签: amazon-web-services aws-api-gateway


    【解决方案1】:

    1. ApiKeys 不是授权用户的推荐方式。您应该尝试使用 API 网关支持的授权解决方案之一。

    2. 为什么不能将此映射(apikey 到用户)推送到后端?

    【讨论】:

    • 您是对的,那么您知道 AWS API 网关支持什么,例如 IdentityServer4 或其他任何东西吗?一旦我可以唯一地识别用户,我就可以将映射推送到支持。谢谢@Vishal
    • 从未使用过 IdentityServer4,但快速谷歌表示它阻碍了 OpenId Connect。 AWS Apigateway 支持 AWS cognito 作为身份验证机制,可以与任何 OpenId 连接提供商集成。
    • 我使用了带有 Ocelot 和 Kong API 网关的 IdentityServer4。但是,我不确定是否可以使用 AWS API Gateway。但很高兴知道它可以通过 AWS Cognito 实现。
    猜你喜欢
    • 1970-01-01
    • 2019-01-07
    • 2018-02-01
    • 2020-09-25
    • 2021-11-19
    • 2020-09-28
    • 2019-09-30
    • 1970-01-01
    • 2017-05-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode