我是API网关的新手,我正在尝试编写一个REST API,公开端点供用户调用。通过使用其他API,我知道通常情况下,您会收到一个ID和一个秘密,然后您可以使用它以编程方式访问API。
我已经研究了一下,但到目前为止,我只找到了在有限的时间内(最多1小时)生成访问令牌的方法,但我希望用户永久保留他们的ID和秘密
任何帮助或指向进一步阅读都将非常感谢!
答案 0 :(得分:0)
您可以实现Amazon API Gateway Custom Authorizers,这将允许您以任何方式实现身份验证,以使其在从api网关调用的Lambda函数中工作。
答案 1 :(得分:0)
您可以使用Cognito User Pools with API Gateway来轻松控制有权访问API的用户。
操作实例:
将首次使用的用户注册到指定的用户池。
使用户登录用户池。
获取用户的身份令牌。
调用使用用户池授权程序配置的API方法,在Authorization标头中提供未过期的令牌或您选择的其他标头。
令牌过期后,重复步骤2-4。 Amazon Cognito提供的身份令牌将在一小时内到期。