如何在 API 网关中通过混合 Cognito 身份和用户池来授权 API

【问题标题】:How to authorize APIs with mixing Cognito Identity & User Pool in API Gateway如何在 API 网关中通过混合 Cognito 身份和用户池来授权 API
【发布时间】:2019-08-22 05:15:21
【问题描述】:

我有一个AWS API Gateway 中的资源,目前包括:

  • 01 组 API 需要通过 Cognito 用户池 进行身份验证和授权
  • 另一组 API 需要使用 Cognito 身份池的开发人员身份验证身份增强流程进行授权,并通过 AWS_IAM 验证授权

问题是 AWS API Gateway 仅支持使用 01 授权者配置 01 资源(Cognito 用户池或 AWS_IAM)。那么,支持两种方法验证授权的解决方案是什么(Cognito 用户池和 AWS_IAM)?

我有一个想法,为授权方使用 Lambda 函数,但我不确定它是否支持使用 AWS_IAM 验证授权。如果可能的话,有人可以帮我提供一个用于 Lambda 函数的示例代码 Nodejs 吗?

谢谢。

【问题讨论】:

    标签: amazon-web-services aws-lambda aws-api-gateway amazon-cognito


    【解决方案1】:

    这个假设是不正确的。

    可以在 API 网关级别添加授权者,但可以为每个 API 选择授权类型,可以是 IAM 也可以是 Cognito。

    因此,根据要求,一组 API 可以将 IAM 作为授权方,而另一组 API 可以将 Cognito 作为授权方。

    【讨论】:

      猜你喜欢
      • 2017-10-25
      • 2018-01-12
      • 2018-11-19
      • 2020-03-31
      • 2017-09-04
      • 2017-04-08
      • 1970-01-01
      • 2023-03-04
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode