【发布时间】:2016-07-22 18:29:55
【问题描述】:
我需要一些帮助来消除一些疑虑。我一直在使用 Kong 和 Amazon API Gateway,但不明白如何让我的自定义 ACL 与这些 API 网关一起使用。
让我试着用一个例子来解释一下:
目前:
我已将所有 ACL 映射到 API 端点和动词,我从 MySQL DB 中挑选(针对不同的用户组)并将其存储在 redis 服务器中,每个 API 调用都会检查用户从 redis 的访问权限并允许/禁止端点。
使用 API 网关:
使用 API Gateway,我可以轻松验证用户并传递身份验证令牌,但我找不到将更多数据传递给网关的方法,因此网关可以检查身份验证 + ACL 策略而无需返回身份验证服务器。
Kong 有 ACL 插件,但找不到合适的信息。
Amazon API Gateway 具有自定义授权选项和通过 Lambda 函数传递策略的选项,但我再次不确定 Lambda 函数是否可以接受我的自定义 ACL。
这里有人遇到过这种问题吗?
【问题讨论】:
标签: aws-lambda aws-api-gateway kong