我是新来的node.js和API网关的东西。 我已经在amazon api网关上部署了我的rest API,并且正在阅读amazon api网关上的文档以保护我部署的API。我试图通过阅读文档让自己的头了解自定义授权者和lambda函数,但是当我看到我的部署api与“集成类型”作为HTTP代理时, 1)我很困惑,我该如何使相同的部署成为lambda积分?Custom Authorizer和Lambda函数如何与api端点一起使用?
2)我有我的业务逻辑,如果用户打电话给我的API是通过我的后端验证,然后只有资源给他们。
3)我可以编写相同的逻辑来验证该lambda函数中的用户并将其提供给自定义授权者吗? (OAuth上的东西)
4)定制授权人会调用逻辑并管理auth到资源吗?
到目前为止,我在网关上部署了一个API,并且我也可以使用api key进行请求。 请让我知道,如果我在我的理解任何错误。
这是一个很好的解释。有一件事我很好奇:AWS网关缓存查询发生在哪里?自定义授权之前还是之后? – esperluette
非常感谢马克的解释,对于我模糊的问题感到抱歉,但这些问题来自于我手头上的复杂需求 – LearningPal