我在API网关中创建了自我客户端证书。我想在处理来自API网关的请求(配置后端到身份验证API)之前验证我的lambda。
API Gateway允许我们将证书复制到剪贴板。我们可以将其保存为var或文件,以便在Nodejs Lambda函数中读取,进行身份验证并继续进行。
我们有例子吗?
答案 0 :(得分:2)
API Gateway通过AWS API中的Lambda Invoke方法调用您的AWS Lambda函数。您的Lambda功能不是Web服务器,因此它不会从API网关接收直接HTTPS请求,因此它不会接收HTTPS客户端证书。
无论如何,我会质疑这种需要。您的API网关应使用IAM角色来调用Lambda函数。这是您用来确保只有API网关有权调用您的Lambda函数的机制。客户端证书适用于在API网关后面运行但不使用IAM进行身份验证的Web服务器。