получить доступ к шлюзу API AWS с помощью токена доступа от identityserver

Question

У нас есть наш идентификационный сервер, реализованный с использованием идентификационного сервера

https://github.com/IdentityServer/IdentityServer3 или https://github.com/IdentityServer/IdentityServer4

И пользователь аутентифицируется и получает токен доступа от идентификационного сервера.У нас есть несколько API, разработанных в AWS API-шлюзе.Просто интересно, что является обычной практикой для реализации аутентификации / авторизации в шлюзе aws api.Мы бы предпочли использовать существующий токен доступа с сервера идентификации в шлюзе API.

Answer 1

Вам потребуется настроить custom authorizer на вашем API-шлюзе.Пользовательский авторизатор будет использовать лямбда-функцию для проверки токена доступа.Вам нужно будет настроить лямбда-функцию для проверки в соответствии с вашим токеном.Вот некоторые ресурсы, которые помогут вам настроить настраиваемый авторизатор шлюза API с помощью лямбда-функции:

• Использовать лямбда-авторизаторы шлюза API
• настраиваемые авторизаторы в APIШлюз и Лямбда