我希望使用API Gateway和Lambda构建API业务流程层。
对于我的基本用例,我希望Lambda中有一个Python脚本,它只会从客户端(在本例中为移动应用程序)中继API网关收到的请求,并将外部HTTPS服务作为后端调用。
我的问题是: 我们的移动客户端今天使用客户端证书与我们的HTTPS端点通信。 如何在新的API Gateway + Lambda设置中拦截该客户端证书?
答案 0 :(得分:1)
回复here。为StackOverflow受众复制以下答案 -
===
不幸的是,API Gateway目前不支持从客户端到API网关的客户端证书验证。但是,我们支持client side SSL certificates for authentication by the backends。
根据您的使用情况,您可以使用API网关中的各种其他选项来验证/授权来自移动客户端的呼叫;例如API密钥,自定义授权程序等。从API网关到Lambda的请求应该已经加密。
希望有所帮助, Ritisha。