基于API网关资源的授权?

时间:2019-05-07 15:43:06

标签: aws-api-gateway

我需要实现到旧旧系统的API网关。 API调用将类似于

<android.support.design.widget.NavigationView
    android:layout_width="wrap_content"
    android:layout_height="match_parent"
    android:id="@+id/navigation_view"
    android:layout_gravity="end"
    android:scrollbars="vertical"
    app:menu="@menu/categories"/>

我需要将此请求重定向到:

http://myapigateway.com/**customername**/api/resourcename

在旧版系统上,每个“客户”都有自己的虚拟主机,该主机响应customername.legacysystem.com。

我可以在新的虚拟主机下轻松实现我的api:

http://**customername**.legacysystem.com/api/resourcename

并通过分析URL在内部将请求重新路由到合适的客户。

但是我不知道如何处理身份验证。如果我创建一个密钥,那么每个客户都将拥有相同的密钥!我想要每个客户一把钥匙!

基本上我不知道是否可以将密钥绑定到特定资源

0 个答案:

没有答案