AWS API Gateway mit externer Authentifizierung

Ich habe ein Backend erstellt, das auf mehreren EC2-Instanzen (Microservice-Architektur) verteilt ist, und ich verwende AWS API Gateway, um alle Anfragen über einen einzigen Endpunkt zu kanalisieren. Ich habe auch ein Token-basiertes Anforderungsauthentifizierungssystem entwickelt, das erfordert, dass jede Anforderung ein Token auf dem Auth-Dienst überprüft, bevor es abgeschlossen wird.AWS API Gateway mit externer Authentifizierung

Gibt es überhaupt zu sagen, API Gateway, um die Überprüfung durch den Auth Service selbst zu tun, anstatt es selbst auf jedem Endpunkt des Backend zu implementieren?

Quelle

2015-12-18 Santiago Martí Olbrich

Können Sie dies als akzeptierte Antwort markieren, so dass andere es leicht bitte mehr finden können? –

Api Gateway-Team hier.

Vielen Dank für Ihr Feedback. Wir haben diesen Punkt auf unserer Roadmap und wir werden auf jeden Fall daran arbeiten. Für den Moment müssen Sie es außerhalb von Api Gateway implementieren.

EDIT 17.02

Wir haben jetzt benutzerdefinierte authorizers den Weg gebracht haben, eine neue Funktion, die eine Lambda-basierte Authentifizierungs Schicht auf dem API-Gateway RestApi hinzufügt.

Blog post - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/ Docs - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

Quelle

2015-12-18 19:48:29

AWS API Gateway mit externer Authentifizierung

Antwort

Verwandte Themen