我需要一些帮助来清除一些疑惑。我一直在玩Kong和Amazon API Gateway,但无法理解如何让自定义ACL与这些API网关协同工作。定制API访问策略和API网关
让我尝试用一个例子来解释:
目前:
我已映射到API端点和动词所有ACL,我从MySQL数据库挑选(针对不同的用户群)和存储它在redis服务器和每个API调用中检查用户对redis的访问权限并允许/禁止端点。
随着API网关:
随着API网关,我可以很容易地验证用户,并通过对身份验证令牌,但我无法找到一个方法来传递更多的数据网关,使网关可以检查认证+ ACL策略,而不会回到auth服务器。
Kong有ACL插件,但无法找到正确的信息。
Amazon API Gateway具有自定义授权者选项和通过Lambda函数传递策略的选项,但是我不确定Lambda函数是否可以接受我的自定义ACL。
有没有人在这里面对这种问题?