无服务器中一个端点的多个授权者类型
Multiple authorizer types for one endpoint in serverless
我正在为我的 API 尝试使用无服务器和授权器。我有一个用例,其中有两个不同的应用程序,一个 iOS 和一个 Angular。 iOS 应用使用具有联合身份的开发人员身份验证,因为它使用第三方 api 进行身份验证,而 Angular 应用使用 Cognito Userpools 进行身份验证。
所以我可以使用用户池授权器指定一个函数并且工作正常,对于我的开发人员身份验证用户,我使用 AWS_IAM 授权器并且也可以正常工作。
但现在我希望我的开发人员身份验证和我的用户池用户能够访问相同的 api 网关端点。那么如何为一个端点使用两种不同类型的授权方呢?
任何有这方面经验的人都可以指出正确的方向吗?
其实我也遇到过同样的问题。
我最终为此构建了一个 custom authorizer。
在授权方,您始终可以进行这两种验证。
我正在为我的 API 尝试使用无服务器和授权器。我有一个用例,其中有两个不同的应用程序,一个 iOS 和一个 Angular。 iOS 应用使用具有联合身份的开发人员身份验证,因为它使用第三方 api 进行身份验证,而 Angular 应用使用 Cognito Userpools 进行身份验证。
所以我可以使用用户池授权器指定一个函数并且工作正常,对于我的开发人员身份验证用户,我使用 AWS_IAM 授权器并且也可以正常工作。
但现在我希望我的开发人员身份验证和我的用户池用户能够访问相同的 api 网关端点。那么如何为一个端点使用两种不同类型的授权方呢?
任何有这方面经验的人都可以指出正确的方向吗?
其实我也遇到过同样的问题。 我最终为此构建了一个 custom authorizer。
在授权方,您始终可以进行这两种验证。