在 AWS API 网关中实施 oauth
Implement oauth in AWS API Gateway
我正在尝试使用 AWS API 网关和 Lambda 创建一个简单的服务。
我想管理少量 user/password 对,以便他们可以登录以获取访问令牌以继续进行未来的 API 调用。
我不确定我是否为此选择了正确的工具,但我想知道是否有任何现有的包或模型可用于实现此功能?
一个标题为“Amazon API Gateway + AWS Lambda + OAuth" describes what you need to do to protect a Web API implemented using Amazon API Gateway + AWS Lambda with an OAuth 2.0 access token. The introspection API (= an API to get information about an access token) used in the document is Authlete's one, but you can replace it with another different one you like. For example, if you use an authorization server implementation that supports RFC 7662(OAuth 2.0 Token Introspection)的文档,你可以使用规范中定义的内省API。
更新于 2016 年 4 月 6 日
2016 年 2 月 11 日,AWS Compute Blog, "Introducing custom authorizers in Amazon API Gateway" 的博客条目宣布 Custom Authorizer 已引入亚马逊 API 网关。感谢在这种机制下,API 建立在 Amazon API 网关上,可以将客户端应用程序提供的 Bearer 令牌(例如 OAuth 或 SAML 令牌)的验证委托给外部授权方。
如何使用新机制 Custom Authorier 通过 OAuth 访问令牌保护在 Amazon API 网关上构建的 APIs,在“Amazon APi Gateway Custom Authorizer + OAuth”中有所描述。
我正在尝试使用 AWS API 网关和 Lambda 创建一个简单的服务。
我想管理少量 user/password 对,以便他们可以登录以获取访问令牌以继续进行未来的 API 调用。
我不确定我是否为此选择了正确的工具,但我想知道是否有任何现有的包或模型可用于实现此功能?
一个标题为“Amazon API Gateway + AWS Lambda + OAuth" describes what you need to do to protect a Web API implemented using Amazon API Gateway + AWS Lambda with an OAuth 2.0 access token. The introspection API (= an API to get information about an access token) used in the document is Authlete's one, but you can replace it with another different one you like. For example, if you use an authorization server implementation that supports RFC 7662(OAuth 2.0 Token Introspection)的文档,你可以使用规范中定义的内省API。
更新于 2016 年 4 月 6 日
2016 年 2 月 11 日,AWS Compute Blog, "Introducing custom authorizers in Amazon API Gateway" 的博客条目宣布 Custom Authorizer 已引入亚马逊 API 网关。感谢在这种机制下,API 建立在 Amazon API 网关上,可以将客户端应用程序提供的 Bearer 令牌(例如 OAuth 或 SAML 令牌)的验证委托给外部授权方。
如何使用新机制 Custom Authorier 通过 OAuth 访问令牌保护在 Amazon API 网关上构建的 APIs,在“Amazon APi Gateway Custom Authorizer + OAuth”中有所描述。