我正在尝试在API网关中使用AWS自定义授权程序。如果我理解正确,那么我应该在自定义授权者身份验证用户。我不知道是谁发送了这个请求。我应该使用我自己的服务通过令牌检测用户。对?如何验证AWS Custom Authorizer中的用户?
1
A
回答
1
可以使用多种授权选项
- IAM授权
- Cognito授权
- 自定义授权
如果使用颁发的令牌授予访问您的AWS资源,那么你可以STS使用IAM。
同样,Cognito授权人将认证Cognito Userpools id令牌。
如果您有自己的身份验证方案或需要自定义身份验证机制,则可以使用自定义授权程序。
1
只是想在这里补充我的2美分,这里是流量:
一旦承载令牌(可以使用JWT为好),现印发给 客户端(即移动应用程序/网络客户端调用通过API网关创建,配置和部署的REST API。
自定义授权程序(用Java编写的 (您可以使用NodeJS,C#,Python实现它)中的lambda函数)需要验证载体令牌是否有效。在我的情况下,使用SHA-512算法散列持票人令牌。因此,如果存储在数据库中的令牌 和客户端匹配的令牌基本匹配。
如果令牌则匹配,自定义授权返回IAM政策允许,但 它的令牌不正确则返回IAM政策拒绝,
API网关严正基于从定制授权的响应,如果政策允许它通过呼叫到后端,否则它会返回HTTP代码403.
希望它会有所帮助。
相关问题
- 1. AWS Custom Authorizer - 从Cookie获取令牌
- 2. Api Gateway来自Custom Authorizer的UserAgent和Ip
- 3. Custom Authorizer和Lambda函数如何与api端点一起使用?
- 4. 验证用户使用AWS IOS SDK
- 5. 如何验证AWS API网关的用户身份?
- 6. AWS Cognito - 如何确定未经身份验证的用户?
- 7. 使用AWS Cognito和AWS lambda来验证用户身份
- 8. 如何在使用Custom System.Web.UI.Control时使XHTML验证开心?
- 9. 如何使用AWS Directory Service验证非AWS应用程序?
- 10. 如何验证Windows用户?
- 11. AJAX如何验证用户?
- 12. 如何验证多用户
- 13. 如何验证用户
- 14. AWS API网关MTLS客户端验证
- 15. 登录用户/用户进行身份验证与AWS Cognito
- 16. AWS Cognito:获取任何未经身份验证的用户的用户属性
- 17. 我如何在RavenDB中验证用户
- 18. 如何根据证书验证用户?
- 19. AWS多可用区验证
- 20. 如何将一个异步验证器添加到CUSTOM字段?
- 21. 由AWS Apigateway发布的证书的客户端身份验证
- 22. 如何验证客户端验证中的双变量规则?
- 23. 如何验证用户输入的值?
- 24. AWS Cognito JWT令牌验证
- 25. AWS CLI的身份验证
- 26. 如何通过aws联合身份验证获取经过身份验证的用户电子邮件
- 27. 如何分配AWS Cognito用户池未经身份验证的角色?
- 28. 验证用户
- 29. 如何验证pl-sql中的oracle用户凭证?
- 30. 验证通过Oauth验证的用户