1
我正在嘗試在API網關中使用AWS自定義授權程序。如果我理解正確,那麼我應該在自定義授權者身份驗證用戶。我不知道是誰發送了這個請求。我應該使用我自己的服務通過令牌檢測用戶。對?如何驗證AWS Custom Authorizer中的用戶?
A
回答
1
可以使用多種授權選項
- IAM授權
- Cognito授權
- 自定義授權
如果使用頒發的令牌授予訪問您的AWS資源,那麼你可以STS使用IAM。
同樣,Cognito授權人將認證Cognito Userpools id令牌。
如果您有自己的身份驗證方案或需要自定義身份驗證機制,則可以使用自定義授權程序。
1
只是想在這裏補充我的2美分,這裏是流量:
一旦承載令牌(可以使用JWT爲好),現印發給 客戶端(即移動應用程序/網絡客戶端調用通過API網關創建,配置和部署的REST API。
自定義授權程序(用Java編寫的 (您可以使用NodeJS,C#,Python實現它)中的lambda函數)需要驗證載體令牌是否有效。在我的情況下,使用SHA-512算法散列持票人令牌。因此,如果存儲在數據庫中的令牌 和客戶端匹配的令牌基本匹配。
如果令牌則匹配,自定義授權返回IAM政策允許,但 它的令牌不正確則返回IAM政策拒絕,
API網關嚴正基於從定製授權的響應,如果政策允許它通過呼叫到後端,否則它會返回HTTP代碼403.
希望它會有所幫助。
相關問題
- 1. AWS Custom Authorizer - 從Cookie獲取令牌
- 2. Api Gateway來自Custom Authorizer的UserAgent和Ip
- 3. Custom Authorizer和Lambda函數如何與api端點一起使用?
- 4. AWS Cognito用戶驗證
- 5. AWS Api Gateway Authorizer + Cognito用戶池無法正常工作{「message」:「Unauthorized」}
- 6. 驗證用戶使用AWS IOS SDK
- 7. VueJS Custom Props驗證功能
- 8. AWS Cognito - 如何確定未經身份驗證的用戶?
- 9. 如何驗證AWS API網關的用戶身份?
- 10. Aws iam命令,使用用戶名和密碼驗證/驗證用戶?
- 11. 使用AWS Cognito和AWS lambda來驗證用戶身份
- 12. 如何驗證servlet中的wordpress用戶?
- 13. 如何使用AWS Directory Service驗證非AWS應用程序?
- 14. 如何在使用Custom System.Web.UI.Control時使XHTML驗證開心?
- 15. 如何驗證多用戶
- 16. 如何驗證GetGlue用戶?
- 17. 我如何驗證用戶?
- 18. AJAX如何驗證用戶?
- 19. 如何驗證Windows用戶?
- 20. 如何驗證用戶
- 21. AWS API網關MTLS客戶端驗證
- 22. 登錄用戶/用戶進行身份驗證與AWS Cognito
- 23. AWS Cognito:獲取任何未經身份驗證的用戶的用戶屬性
- 24. AWS多可用區驗證
- 25. 如何在ONVIF中驗證用戶?
- 26. 我如何在RavenDB中驗證用戶
- 27. 如何根據證書驗證用戶?
- 28. 驗證用戶和不驗證用戶
- 29. 如何在asp.net windows身份驗證中手動驗證用戶
- 30. Jenkins Packer AWS憑證驗證