我已经构建了一个后端,它分布在几个EC2实例(微服务架构)上,我使用AWS API Gateway通过单个端点传递所有请求。我还构建了一个基于令牌的请求身份验证系统,该系统要求每个请求在完成之前验证Auth服务上的令牌。
有没有告诉API Gateway通过调用Auth服务本身进行验证,而不是自己在后端的每个端点上实现它?
答案 0 :(得分:4)
Api Gateway团队在这里。
感谢您的反馈。我们在路线图上有这个项目,我们一定会努力解决它。目前,您必须在Api Gateway之外实施它。
编辑2/17
我们现在推出了自定义授权程序,这是一项新功能,可在API网关RestApi上添加基于Lambda的身份验证层。
博客文章 - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/ 文档 - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html