我正在使用AWS API網關和AWS Lambda創建服務器少的REST API。雖然端點已創建並與相應的Lambda函數鏈接,但下一步是添加身份驗證層以通過電子郵件和密碼對用戶進行身份驗證。從我可以從文檔中瞭解到的情況,API網關方法可以支持基於API Key的訪問或基於IAM的訪問。但我無法理解如何安全地使用API密鑰實現身份驗證。如何驗證AWS API網關的用戶身份?
我需要創建一個服務器來進行身份驗證和管理用戶嗎?有什麼辦法可以成爲一個完整的服務器端到端應用程序?任何資源指向正確的方向將受到高度讚賞。我在看this document此刻
但如何用OAuth,SAML或Lambda替換htaccess Basic Auth。這些方法非常複雜,難以理解和昂貴。 – Peter