Аутентификация API с использованием Amazon API Gateway

Question

Я новичок в AWS, и в настоящее время у меня есть проект, работающий на Laravel 5.2 и API, который у меня не имеет никакой аутентификации, как, например, JWT.Я искал аутентификацию API и думал об использовании Amazon API Gateway.Я хотел бы знать, поможет ли Amazon API Gateway с аутентификацией API, такой как аутентификация на основе токенов для каждого API.И я должен пойти на сервис или я должен придерживаться решения JWT?

Пожалуйста, поделитесь некоторыми знаниями.Спасибо.

Answer 1

Вы можете реализовать проверку токенов JWT на уровне AWS API Gateway, поддерживая чистоту логики API-интерфейса uour.

Для этого вы можете использовать специальную лямбда-функцию AWS под названием custom authorizer , где вы можетепрочитать токен из заголовков HTTP и проверить его.Таким образом, ваш внутренний API доступен только для запросов, поступающих с действительным токеном JWT.