API 不同端点的网关不同认证机制
API gateway different authenticaton mechanism for different endpoints
我有一个使用 node js 构建的无服务器应用程序。我的 serverless.yaml 文件中有 4 个 lamda。我知道如果我这样做,API 网关身份验证将应用于其所有端点。
但是有什么办法可以让 2 个 API 使用认知身份验证和其他 2 个使用 API-Kay 来保护?
你绝对可以做到这一点,这是一种非常常见的模式。
如果您使用的是控制台,您会在下拉列表中找到为 API 配置的所有授权方,如果您进入资源的方法请求
如果您正在通过 SAM 进行开发,您可以找到更多相关信息 here。
就我个人而言,通常使用面向 API 的方式,例如通过浏览器上的仪表板使用的方式,通过 Cognito 授权程序进行保护,并且 API 公开用于其他系统(如微服务)中的集成,通过以下方式公开自定义 Lambda 授权方。
我有一个使用 node js 构建的无服务器应用程序。我的 serverless.yaml 文件中有 4 个 lamda。我知道如果我这样做,API 网关身份验证将应用于其所有端点。 但是有什么办法可以让 2 个 API 使用认知身份验证和其他 2 个使用 API-Kay 来保护?
你绝对可以做到这一点,这是一种非常常见的模式。
如果您使用的是控制台,您会在下拉列表中找到为 API 配置的所有授权方,如果您进入资源的方法请求
如果您正在通过 SAM 进行开发,您可以找到更多相关信息 here。
就我个人而言,通常使用面向 API 的方式,例如通过浏览器上的仪表板使用的方式,通过 Cognito 授权程序进行保护,并且 API 公开用于其他系统(如微服务)中的集成,通过以下方式公开自定义 Lambda 授权方。