有没有办法在Aws Api网关中传递身份验证令牌?

时间:2019-06-20 14:06:22

标签: amazon-web-services web-services amazon-s3 aws-lambda aws-api-gateway

我们在Aws S3中托管了一个Angular SPA作为前端,并在Web服务中作为后端。后端Web服务需要进行身份验证以提供响应。但是在开发环境中,我们直接在javascript中对后端凭据(授权令牌)进行了硬编码。我们无法将其转移到产品中,因为它有被Web浏览器暴露的严重风险。因此,我们被要求创建一个解决方案,以通过具有HTTP代理集成的API网关传递授权。但是我们发现没有办法通过对后端Web服务的请求将授权注入Api网关。有没有一种方法可以通过Api网关传递凭据?

我们通过在部署之前将查询参数和授权作为标头传递来创建并测试了Api。但是在部署api之后,我们找不到找到授权的方法,因为它指出应从客户端请求中映射查询参数和标头,这是我们的问题。

1 个答案:

答案 0 :(得分:1)

api网关中有一个称为授权者的东西。它充当后端lambda或您正在使用的任何内容的中间件。您可以利用它来通过您的授权并进行验证。成功时,它将带您到后端代码;失败时,将使客户端未经授权。

enter image description here

相关问题
最新问题