我正在尝试使用AWS API网关和Lambda创建一个简单的服务。
我想管理少量用户/密码对,以便他们可以登录以获取访问令牌以继续进行API调用。
我不确定我是否为此选择了合适的工具,但我想知道是否有任何可用于实现此功能的现有软件包或模型?
答案 0 :(得分:5)
标题为“Amazon API Gateway + AWS Lambda + OAuth”的文档介绍了使用Amazon API Gateway + AWS Lambda使用OAuth 2.0访问令牌保护实施的Web API所需执行的操作。文档中使用的内省API(=获取访问令牌信息的API)是Authlete的一个,但您可以将其替换为您喜欢的另一个。例如,如果您使用支持RFC 7662(OAuth 2.0 Token Introspection)的授权服务器实现,则可以使用规范中定义的内省API。
<小时/> 更新于2016年4月6日
2016年2月11日,AWS Compute Blog,“Introducing custom authorizers in Amazon API Gateway”的博客条目宣布已将自定义授权程序引入Amazon API Gateway。由于这种机制,在Amazon API Gateway上构建的API可以将客户端应用程序提供的承载令牌(例如OAuth或SAML令牌)的验证委托给外部授权人。
“Amazon APi Gateway Custom Authorizer + OAuth”中描述了如何使用新机制Custom Authorier来保护OAuth访问令牌在Amazon API Gateway上构建的API。