【发布时间】:2018-08-07 14:35:05
【问题描述】:
我们的 API 网关有 3 个阶段(开发、测试、生产),它们使用 Cognito 用户池授权器进行授权,每个阶段都有不同的用户池,因此此配置必须是动态的。
问题:如何为我的 API 配置授权器,以便每个 API 阶段检查正确用户池中的授权?
PS:Authorizer 不是自定义的 lambda 函数,它是默认的 Cognito 授权器。
【问题讨论】:
-
如果您找到了解决方案,请将其添加为答案。
-
我没有找到任何解决方案...
-
我还没有找到足够的 API Gateway + Lambda 后端开发/生产阶段,其中开发阶段可以轻松更新,而生产就像一些手动推送的开发快照。我最终为 dev 和 prod 提供了两个 API 网关实例,使用相同的 lambda,但没有任何参数化(因为最后一个需要为每个 lambda 手动设置权限)。它依赖于 lambda 将比 API 网关本身更快地更改的想法。对于使用的 dev $LATEST lamdas 版本,对于 prod 手动选择的版本。 lamdas 通过阶段变量获取上下文。
标签: amazon-web-services aws-api-gateway amazon-cognito aws-cognito