我正在寻找避免创建ec2 instance的方法,以便拥有一个有效的回调URL来执行oauth握手。
我计划使用Lambda连接到远程API,但我需要先获取令牌,该令牌仅在6小时内有效。
有没有办法通过Lambda函数进行握手?
答案 0 :(得分:7)
我认为Lambda和API Gateway提供了一个很好的解决方案。 API Gateway允许您创建持久的,可公开访问的HTTP端点。您可以定义特定的资源'将HTTP方法映射到lambda函数调用。
我对OAuth 2并不是特别熟悉,但我想象的是:在API网关中,定义一个资源' / callback'使用调用Lambda函数的GET方法。
将API Gateway端点注册为应用程序的回调URI,如下所示:
https://c1bql2cdxy.execute-api.us-east-1.amazonaws.com/callback
通过这样做,远程服务将调用您的lambda函数,然后该函数可以从请求中读取授权令牌并在需要时使用它,无论是否涉及1)将令牌存储在数据库中以供将来使用(和重用)通过其他服务,2)直接调用同一Lambda函数中的服务等。