在AWS API網關的自定義授權器中使用OAuth和ASP.Net標識

Question

我有一個現有的Web API，我使用API​​網關和Lambda函數遷移到AWS。但是，我想知道如何使用AWS API網關的自定義授權程序功能。我現有的授權框架是OAuth，我使用ASP.Net Identity進行用戶管理。我生成持票人令牌並在我的API控制器中使用「授權」屬性來確保安全。我如何在AWS API網關中執行相同的操作，因爲我無法更改我的框架，因爲我已經擁有現有的用戶。謝謝。

Answer 1

如果您還沒有準備好，檢查出的文檔進行自定義授權人：http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

你應該能夠編寫lambda函數複製在現有服務所使用的授權邏輯。然後考慮如何根據IAM策略（這是授權者的輸出）對權限建模。如果你想簡單地允許|拒絕，那麼你可以從授權者返回一個IAM策略，允許*或拒絕*。或者你可以添加細粒度的權限，如果你想。