那些遇到过的问题

AWS API Gateway和AWS Lambda - 处理客户端证书

Abh*_*bhi 11 amazon-web-services aws-lambda aws-api-gateway

我期待使用API​​ Gateway和Lambda构建API业务流程层.

对于我的基本用例,我希望在Lambda中有一个Python脚本,它只会从客户端(在本例中为移动应用程序)中继API网关收到的请求,并将外部HTTPS服务作为后端调用.

我的问题是:我们的移动客户端今天使用客户端证书与我们的HTTPS端点通信.如何在新的API Gateway + Lambda设置中拦截该客户端证书?

小智 3

就回复到这里了。为 StackOverflow 观众复制以下答案 -

===

不幸的是,API Gateway 目前不支持从客户端到 API Gateway 的客户端证书验证。不过,我们确实支持客户端 SSL 证书以供后端进行身份验证

根据您的用例,您可以使用 API Gateway 中的各种其他选项来验证/授权来自移动客户端的调用;例如 API 密钥、自定义授权者等。从 API Gateway 到 Lambda 的请求应该已经加密。

希望有帮助,瑞蒂莎。

  • 时间过去快一年了,有什么更新吗?我希望使用客户端证书来保护我的 API(通过 API Gateway/Lambda 公开)。 (7认同)
  • 同样的问题 - API Gateway 不支持从客户端到 API Gateway 的客户端证书验证这一评论仍然正确吗?我希望能够使用来自外部 CA 的证书。 (3认同)

归档时间:

查看次数:

3954 次

最近记录:

9 年,1 月 前
相关归档
Terraform JSON MalformedPolicyDocument:策略遗留解析失败 9
接收电子邮件在Amazon SES中不起作用 8
自动将GitHub分支部署到AWS Elastic Beanstalk 7
AWS Educate账户的访问密钥ID和秘密访问密钥 7
AWS ALB - 您必须从至少两个可用区中指定子网 7
如何从客户端强制刷新认知令牌 6
使用 awscli 获取已部署的 API 网关 URL 6
无服务器框架Python lambda直接返回JSON 6
是否可以使用 cloudformation 设置本地 dynamodb 表? 5
S3 签名 URL 在参数通过之前就过期了 3
难疑归档
在'for'循环中访问索引? 3312
将现有的,未提交的工作移动到Git中的新分支 2982
在字典中添加新密钥? 2427
const和readonly有什么区别? 1269
是否有"以前的兄弟"CSS选择器? 1253
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
Vim最有效的捷径是什么? 1127
按属性排序自定义对象的ArrayList 1093
在Python中创建多行注释的方法? 1081
什么是首选的Bash shebang? 1051