如果为访问API添加了Kinesis proxy API using API Gateway和自定义域(http://mycustomkinesis.foo.com/stream/events),如何将HTTP POST请求中的授权标头发送到上述URI? 我能够使用API Key标头测试API。但我想启用AWS_IAM进行身份验证。当我从http rest客户端调用API时,如何计算auth头?
答案 0 :(得分:1)
API Gateway使用标准Signature Version 4进行签名。无论您是否使用自定义域,派生密钥的服务名称部分都将是 execute-api ,该区域将是您的API网关API的区域。
如果您使用的是Javascript,iOS或Android,API网关会提供generated SDKs来处理此问题,但需要一些额外的工作来建模您的API。其他AWS开发工具包(例如PHP)提供generic signers,可以在发送到您的API网关API之前用来签署您的请求。