Ich überlege, einen Dienst als eine Reihe von REST-Endpunkten auf AWS Lambda und möglicherweise AWS API Gateway zu implementieren. Das Frontend wäre ein JS-Browser-Client, der diese Endpunkte direkt aufruft und somit keine mittlere Stufe benötigt.AWS Lambda, AWS-API-Gateway und Sichern von REST-Endpunkten
In meiner Recherche, was ich nicht finden kann ist, wie sichere ich Zugang zu den Anrufen für Leute, die sozusagen "eingeloggt" sind? Ich sehe, dass Lambda-Anrufe statuslos sind, also keine Sitzungsdaten. Ich brauche keine Sitzungsdaten, außer zu wissen, dass sie authentifiziert sind und in denselben Fällen berechtigt sind, auf einen bestimmten Endpunkt zuzugreifen. Es wird eine Datenbank geben (DynamoDB oder RDS). Wenn ich also Sitzungsdaten brauche, kann ich sie erstellen.
Gibt es eine Möglichkeit, dies zu tun? Mir ist klar, dass ich bei jedem API-Aufruf ihren Benutzernamen und ihr Passwort weitergeben kann, aber es scheint, dass es einen besseren Weg geben muss.
Auch dies würde wahrscheinlich in Java implementiert werden. Kann ich Spring Security verwenden?
Vielen Dank Mark, das sieht hilfreich aus. Kann AWS Cognito zur Authentifizierung verwendet werden? Ich bin weniger besorgt über die Autorisierung. –
Ja Cognito kann in Verbindung mit API Gateway IAM-Authentifizierung verwendet werden. –