我有一个现有的Web API,我使用API Gateway和Lambda函数迁移到AWS。但是,我想知道如何使用AWS API Gateway的自定义授权器功能。我现有的授权框架是OAuth,我使用ASP.Net Identity进行用户管理。我生成了承载令牌,并使用我的API控制器中的“授权”属性来确保安全性。我如何在AWS API网关中执行相同操作,因为我无法更改框架,因为我已经拥有现有用户。谢谢。
答案 0 :(得分:0)
如果您还没有,请查看自定义授权人的文档:http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
您应该能够编写Lambda函数来复制现有服务中使用的授权逻辑。然后考虑如何根据IAM策略(授权者的输出)建模权限。如果您想要简单的允许|拒绝,那么您可以从授权人返回允许*或拒绝*的IAM策略。或者,如果需要,可以添加细粒度权限。