我在tomcat中安装了一个应用程序,目前我在http上运行。 我也使用AWS API网关来公开我的应用程序。 我想在aws api网关和我们创建的api之间实现相互认证。 有没有我可以参考的文件。 也可以使用AWS API网关和我的api实现相互身份验证。
答案 0 :(得分:3)
通过在Tomcat中安装SSL证书并使用API Gateway的客户端证书功能,这绝对是可能的。见http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html
答案 1 :(得分:0)
API 网关服务器必须使用 AWS ACM 颁发的证书。 网关本身使用另一个 AWS 生成的证书向您的后端进行身份验证。