1
我正在嘗試在API網關中使用AWS自定義授權程序。如果我理解正確,那麼我應該在自定義授權者身份驗證用戶。我不知道是誰發送了這個請求。我應該使用我自己的服務通過令牌檢測用戶。對?如何驗證AWS Custom Authorizer中的用戶?
A
回答
1
可以使用多種授權選項
- IAM授權
- Cognito授權
- 自定義授權
如果使用頒發的令牌授予訪問您的AWS資源,那麼你可以STS使用IAM。
同樣,Cognito授權人將認證Cognito Userpools id令牌。
如果您有自己的身份驗證方案或需要自定義身份驗證機制,則可以使用自定義授權程序。
1
只是想在這裏補充我的2美分,這裏是流量:
一旦承載令牌(可以使用JWT爲好),現印發給 客戶端(即移動應用程序/網絡客戶端調用通過API網關創建,配置和部署的REST API。
自定義授權程序(用Java編寫的 (您可以使用NodeJS,C#,Python實現它)中的lambda函數)需要驗證載體令牌是否有效。在我的情況下,使用SHA-512算法散列持票人令牌。因此,如果存儲在數據庫中的令牌 和客戶端匹配的令牌基本匹配。
如果令牌則匹配,自定義授權返回IAM政策允許,但 它的令牌不正確則返回IAM政策拒絕,
API網關嚴正基於從定製授權的響應,如果政策允許它通過呼叫到後端,否則它會返回HTTP代碼403.
希望它會有所幫助。
相關問題
- 1. AWS Custom Authorizer - 從Cookie獲取令牌
- 2. Api Gateway來自Custom Authorizer的UserAgent和Ip
- 3. Custom Authorizer和Lambda函數如何與api端點一起使用?
- 4. 驗證用戶使用AWS IOS SDK
- 5. 如何驗證AWS API網關的用戶身份?
- 6. AWS Cognito - 如何確定未經身份驗證的用戶?
- 7. 使用AWS Cognito和AWS lambda來驗證用戶身份
- 8. 如何在使用Custom System.Web.UI.Control時使XHTML驗證開心?
- 9. 如何使用AWS Directory Service驗證非AWS應用程序?
- 10. 如何驗證Windows用戶?
- 11. AJAX如何驗證用戶?
- 12. 如何驗證多用戶
- 13. 如何驗證用戶
- 14. AWS API網關MTLS客戶端驗證
- 15. 登錄用戶/用戶進行身份驗證與AWS Cognito
- 16. AWS Cognito:獲取任何未經身份驗證的用戶的用戶屬性
- 17. 我如何在RavenDB中驗證用戶
- 18. 如何根據證書驗證用戶?
- 19. AWS多可用區驗證
- 20. 如何將一個異步驗證器添加到CUSTOM字段?
- 21. 由AWS Apigateway發佈的證書的客戶端身份驗證
- 22. 如何驗證客戶端驗證中的雙變量規則?
- 23. 如何驗證用戶輸入的值?
- 24. AWS Cognito JWT令牌驗證
- 25. AWS CLI的身份驗證
- 26. 如何通過aws聯合身份驗證獲取經過身份驗證的用戶電子郵件
- 27. 如何分配AWS Cognito用戶池未經身份驗證的角色?
- 28. 驗證用戶
- 29. 如何驗證pl-sql中的oracle用戶憑證?
- 30. 驗證通過Oauth驗證的用戶