使用IdentityServer中的访问令牌访问AWS API网关

Question

我们已经使用身份服务器实现了身份服务器

https://github.com/IdentityServer/IdentityServer3 要么 https://github.com/IdentityServer/IdentityServer4

用户将进行身份验证并从身份服务器获取访问令牌。我们在AWS api网关中开发了一些API。只是想知道在aws api网关中实现身份验证/授权的常见做法是什么。我们希望使用API​​网关中身份服务器提供的现有访问令牌。

Answer 1

您将需要在API网关上配置custom authorizer。定制授权者将使用Lambda函数来验证访问令牌。您将需要配置Lambda函数以根据您的令牌进行验证。以下是一些资源，可帮助您使用Lambda函数配置API网关自定义授权器：

• Use API Gateway Lambda Authorizers
• Custom Authorizers in API Gateway and Lambda