Custom Authorizer和Lambda函數如何與api端點一起使用？

Question

我是新來的node.js和API網關的東西。 我已經在amazon api網關上部署了我的rest API，並且正在閱讀amazon api網關上的文檔以保護我部署的API。我試圖通過閱讀文檔讓自己的頭瞭解自定義授權者和lambda函數，但是當我看到我的部署api與「集成類型」作爲HTTP代理時， 1）我很困惑，我該如何使相同的部署成爲lambda積分？

2）我有我的業務邏輯，如果用戶打電話給我的API是通過我的後端驗證，然後只有資源給他們。

3）我可以編寫相同的邏輯來驗證該lambda函數中的用戶並將其提供給自定義授權者嗎？ （OAuth上的東西）

4）定製授權人會調用邏輯並管理auth到資源嗎？

到目前爲止，我在網關上部署了一個API，並且我也可以使用api key進行請求。 請讓我知道，如果我在我的理解任何錯誤。

Answer 1

Lambda集成和自定義授權者是兩件獨立的事情。 Lambda集成是一種API網關方法，它依賴於Lambda函數來處理請求並返回結果。自定義授權者是API網關用來確定調用者是否有權調用API端點的Lambda函數。在請求傳遞到Lambda集成函數或後端HTTP服務之前，將調用Custom Authorizer，並驗證授權，等等。您不需要「按照順序對Lambda進行相同的部署」使用自定義授權者。

您的其他問題有點模糊，我認爲源於對Custom Authorizer工作方式的誤解。希望我已經清除了這一點，現在對你更有意義。