我在互联网上搜索过但没有找到解决方案,所以希望有人可以给我一个提示。
我有一个带有已配置的Facebook授权人的联合身份池。 API网关当前使用IAM身份验证来允许对经过身份验证的用户进行访问。这样可以正常工作,但是我需要进行一些数据库查询来检查用户是否真的被允许访问端点(检查组,角色等中的角色)。
现在我的想法是使用自定义授权器,因为我不想在其他lambda函数和服务中调用我的用户服务。这将导致更高的运行时间,因为原始的lambda函数必须等待auth检查lambda,并且API Gateway将是验证身份验证的正确位置。
那么可以在自定义授权器中使用IAM进行身份验证吗? 我还没找到办法。
如果有另一种方式,那么IAM允许联合身份验证让我知道(我们不仅会使用facebook):)
感谢任何提示
答案 0 :(得分:1)
目前无法通过IAM进行身份验证,然后运行自定义授权程序功能。我们在积压工作中有这个。
对于您的用例,我认为您最好的选择就是将细粒度授权委托给您的后端。