Ich brauche Hilfe, um einige Zweifel auszuräumen. Ich habe mit Kong und Amazon API Gateway herumgespielt, konnte aber nicht verstehen, wie ich meine benutzerdefinierte ACL mit diesen API Gateways arbeiten lassen kann.Benutzerdefinierte API-Zugriffsrichtlinien und API-Gateways
Lassen Sie mich mit einem Beispiel zu erklären versuchen:
Derzeit:
Ich habe alle API-Endpunkte und Verben abgebildet ACLs, die ich von MySQL DB (für unterschiedliche Benutzergruppe) und Speicher wählen Er überprüft auf dem Redis-Server und bei jedem API-Aufruf die Zugriffsrechte des Benutzers auf redis und erlaubt/erlaubt Endpoints.
Mit API Gateway:
Mit API-Gateway, kann ich einfach den Benutzer validieren und Token auf dem Auth passieren, aber ich konnte nicht einen Weg, um mehr Daten zu passieren Gateway, damit Gateway überprüfen Sie die Authentifizierung finden + ACL-Richtlinie, ohne auf den Authentifizierungsserver zurückzukehren.
Kong hat ACL-Plugin, konnte aber keine richtigen Informationen darüber finden.
Amazon API Gateway verfügt über benutzerdefinierte Autorisierungsoption und Option, um Richtlinie über Lambda-Funktion zu übergeben, aber ich bin nicht sicher, ob Lambda-Funktion meine benutzerdefinierte ACL akzeptieren kann oder nicht.
Hat jemand hier diese Art von Problem konfrontiert?