Custom Authorizer和Lambda函数如何与api端点一起使用？

Question

我是新来的node.js和API网关的东西。 我已经在amazon api网关上部署了我的rest API，并且正在阅读amazon api网关上的文档以保护我部署的API。我试图通过阅读文档让自己的头了解自定义授权者和lambda函数，但是当我看到我的部署api与“集成类型”作为HTTP代理时， 1）我很困惑，我该如何使相同的部署成为lambda积分？

2）我有我的业务逻辑，如果用户打电话给我的API是通过我的后端验证，然后只有资源给他们。

3）我可以编写相同的逻辑来验证该lambda函数中的用户并将其提供给自定义授权者吗？ （OAuth上的东西）

4）定制授权人会调用逻辑并管理auth到资源吗？

到目前为止，我在网关上部署了一个API，并且我也可以使用api key进行请求。 请让我知道，如果我在我的理解任何错误。

Answer 1

Lambda集成和自定义授权者是两件独立的事情。 Lambda集成是一种API网关方法，它依赖于Lambda函数来处理请求并返回结果。自定义授权者是API网关用来确定调用者是否有权调用API端点的Lambda函数。在请求传递到Lambda集成函数或后端HTTP服务之前，将调用Custom Authorizer，并验证授权，等等。您不需要“按照顺序对Lambda进行相同的部署”使用自定义授权者。

您的其他问题有点模糊，我认为源于对Custom Authorizer工作方式的误解。希望我已经清除了这一点，现在对你更有意义。