sol*_*ium 2 oauth amazon-web-services aws-lambda aws-api-gateway
我正在尝试使用AWS API网关和Lambda创建一个简单的服务.
我想管理少量的用户/密码对,以便他们可以登录以获取访问令牌以继续进行未来的API调用.
我不确定我是否为此选择了正确的工具,但我想知道是否有任何现有的包或模型可用于实现此功能?
标题为" Amazon API Gateway + AWS Lambda + OAuth " 的文档描述了保护使用Amazon API Gateway + AWS Lambda实现的Web API 以及OAuth 2.0访问令牌所需执行的操作.文档中使用的内省API(=获取访问令牌信息的API)是Authlete的内容,但您可以将其替换为您喜欢的另一个.例如,如果使用支持RFC 7662(OAuth 2.0 Token Introspection)的授权服务器实现,则可以使用规范中定义的introspection API.
2016年2月11日,AWS Compute Blog的博客文章 " 在Amazon API Gateway中引入自定义授权器 "宣布自定义授权器已引入Amazon API Gateway.由于这种机制,在Amazon API Gateway上构建的API可以将客户端应用程序提供的承载令牌(例如OAuth或SAML令牌)的验证委托给外部授权者.
如何使用新机制Custom Authorier保护OAuth访问令牌在Amazon API Gateway上构建的API在" Amazon APi Gateway Custom Authorizer + OAuth "中有所描述.
| 归档时间: |
|
| 查看次数: |
3039 次 |
| 最近记录: |