好的我做了一些研究,我再次尝试解释我在寻找什么。
所以我的问题是我可以使用Lambda和API网关创建OAuth提供程序服务器吗?我没有找到这样的解决方案,我甚至不知道如何开始,所以任何想法都是有价值的。
然后我想使用API自定义验证来验证我的持票人令牌。
< BR />
我尽量具体: 我有我的应用程序,我存储我的日志用户。我想要仅使用Lambda和API网关(类似Google oAuth,但我的应用程序希望成为身份验证提供程序)的OAuth 2.0授权代码授予流程。我找到了这样的几个解决方案:https://www.authlete.com/documents/article/custom_authorizer/index但我想使用自己的授权服务器实现,我不想在Lambda auth impl中具体说明。 api_key和secret_key。所以有我的问题: 1.我是否可以仅使用Lambda和API创建自己的授权服务器 网关? (我知道Spring中有一个实现但是现在我 想要无服务的解决方案) 如果可以,我会很高兴任何提示,因为我真的卡住了。
在我的推理中有可能是错误。
答案 0 :(得分:0)
在API网关中,您可以创建在执行API方法之前调用的自定义授权程序。通常,您可以创建Lambda函数来接收身份验证详细信息,并返回授权或拒绝API方法执行的Policyt文档。
您可以创建Lambda以进行OAuth提供程序身份验证,并根据身份验证流程生成策略文档。您可以获得更多信息here。