Gateway API AWS con autenticazione esterna

Ho creato un backend che è distribuito su diverse istanze EC2 (architettura microservice) e sto utilizzando AWS API Gateway per convogliare tutte le richieste attraverso un singolo endpoint. Ho anche creato un sistema di autenticazione delle richieste basato su token, che richiede che ogni richiesta convalidi un token sul servizio di autenticazione prima che sia completato.Gateway API AWS con autenticazione esterna

È comunque necessario comunicare a API Gateway di eseguire la verifica chiamando il servizio di autenticazione stesso, anziché dover implementarlo personalmente su ogni endpoint del back-end?

fonte

2015-12-18 Santiago Martí Olbrich

Riesci a segnare questa come la risposta accettata in modo che gli altri possano trovare più facilmente per favore? –

Api Gateway team qui.

Grazie per il vostro feedback. Abbiamo questo articolo sulla nostra roadmap e lavoreremo sicuramente per affrontarlo. Per ora, dovrai implementarlo al di fuori di Api Gateway.

EDIT 2/17

Ora abbiamo lanciato authorizers personalizzati, una nuova funzione che aggiunge un livello di autenticazione Lambda basata sul gateway API RestAPI.

Blog post - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/ Documenti - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

fonte

2015-12-18 19:48:29

Gateway API AWS con autenticazione esterna

risposta

Problemi correlati