在API网关中传递OAUTH2.0访问令牌获取请求

时间:2019-07-18 17:27:39

标签: amazon-web-services aws-api-gateway

我现在有一个AWS API网关设置,并且能够通过GET请求成功命中我的终端节点。我无法从端点检索任何信息,因为我不确定如何将所需的OAUTH2.0访问令牌传递给授权点。我浏览了aws文档,但找不到我想要的东西。任何帮助将不胜感激,谢谢。

1 个答案:

答案 0 :(得分:0)

您可以选择两种选择:

  1. 在端点上处理身份验证(我从您的问题中了解到您要执行的操作):为使此方法有效,请参见以下SO解答[1],其中描述了如何捕获Authorization标题。

  2. 使用 API网关Lambda授权者在网关自身上处理身份验证:阅读描述授权工作流程的AWS文档。 [2]如果没有理由必须在端点上处理授权,我会将其外包给Lambda授权者。

有关大图,请参阅[3]。此外,如果您想进一步将用户管理/安全性外包给AWS服务,则可以集成Cognito。 [4]

参考文献

[1] https://stackoverflow.com/a/31375476/10473469
[2] https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
[3] https://medium.com/@chrisconcannon/nodejs-lambda-authorizer-for-json-web-tokens-334fbd6d3228
[4] https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html