OAuth使用AWS Lambda和AWS API Gateway

时间:2018-01-29 14:50:48

标签: oauth-2.0 aws-lambda aws-api-gateway

我知道AWS已添加自定义授权程序以支持API网关(链接:https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/),但我在API上启用OAuth的上下文中有一个基本问题。到目前为止,我还没找到任何具体的东西。自定义授权程序可以通过调用Lambda函数来帮助授权持有者令牌,但是谁可以发出这些令牌以及它们可能存储在哪里?

用例:需要使用2/3支腿OAuth授权AWS API网关API。高层次的想法是:

  • 用户访问令牌端点并且必须针对我公司的IDM(即Ping身份)进行身份验证,然后应该发出授权码/访问令牌。

  • 然后,用户通过传递承载/身份验证令牌来访问资源端点(API)。

    enter image description here 有没有人实现过这样的东西?

0 个答案:

没有答案
相关问题
最新问题