AWS API 具有外部身份验证的网关
AWS API Gateway with external authentication
我构建了一个分布在多个 EC2 实例(微服务架构)上的后端,并且我正在使用 AWS API 网关通过单个端点传送所有请求。我还搭建了一个基于token的请求认证系统,要求每个请求在完成之前都在Auth Service上验证一个token。
有没有办法告诉 API 网关通过调用 Auth 服务本身来进行验证,而不是必须自己在后端的每个端点上实现它?
Api 网关团队在这里。
感谢您的反馈。我们的路线图上有这个项目,我们一定会努力解决它。现在,您必须在 Api 网关之外实施它。
编辑 2/17
我们现在推出了自定义授权器,这是一项新功能,可在您的 API 网关 RestApi.
上添加基于 Lambda 的身份验证层
博客 post - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/
文档 - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
我构建了一个分布在多个 EC2 实例(微服务架构)上的后端,并且我正在使用 AWS API 网关通过单个端点传送所有请求。我还搭建了一个基于token的请求认证系统,要求每个请求在完成之前都在Auth Service上验证一个token。
有没有办法告诉 API 网关通过调用 Auth 服务本身来进行验证,而不是必须自己在后端的每个端点上实现它?
Api 网关团队在这里。
感谢您的反馈。我们的路线图上有这个项目,我们一定会努力解决它。现在,您必须在 Api 网关之外实施它。
编辑 2/17
我们现在推出了自定义授权器,这是一项新功能,可在您的 API 网关 RestApi.
上添加基于 Lambda 的身份验证层博客 post - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/ 文档 - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html