這是什麼意思AWS_IAM
作爲Amazon API網關中的授權模型?Amazon API網關授權AWS_IAM
如果我考拉姆達的AWS內安慰它的工作原理,並打印出的Hello World,但如果我使用的端點URL,並打開它的另一個瀏覽器的標籤裏面說{"message":"Missing Authentication Token"}
我怎麼能得到這個認證令牌?
這是什麼意思AWS_IAM
作爲Amazon API網關中的授權模型?Amazon API網關授權AWS_IAM
如果我考拉姆達的AWS內安慰它的工作原理,並打印出的Hello World,但如果我使用的端點URL,並打開它的另一個瀏覽器的標籤裏面說{"message":"Missing Authentication Token"}
我怎麼能得到這個認證令牌?
轉到AWS IAM並創建一個新用戶programmatic access
訪問您的API網關。然後將具有足夠權限的策略附加到用戶/組以便能夠訪問您的API網關端點。一旦你完成了所有的步驟,你將獲得新用戶的密鑰/祕密。
現在,把事情簡單化,安裝Postman,然後使用您的要求頁Authorization
選項卡,選擇AWS Signature
請與AWS簽名API請求:
填寫在AccessKey
/SecretKey
爲您的新用戶,AWS Region
您在其中操作(例如,us-west-1
)並單擊Update Request
按鈕。 在這一點上,郵遞員將爲您的請求填寫必要的標題,並且您可以向您的API網關發出授權請求。
謝謝,我希望這個解決方案能夠與OpenID Connect集成。我需要搜索另一個解決方案:) –
爲此,您應該查看自定義授權人Lambda函數。然後,您的功能可以針對您想要的任何第三方進行身份驗證,然後可以在您的API網關中將結果緩存達所需的時間。 – jaccus
所以我不能用增強(簡化)工作流程來做到這一點? http://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html –
謝謝。這樣我總是需要訪問密鑰和祕密,並且沒有辦法將openid連接包含在authenticate中。我對嗎?自定義授權人應該完成這項工作嗎? –
正確。您可以使用自定義授權程序來支持其他身份驗證方法。 –