Например, предположим, что я создал
- пользователей в Azure AD
- приложение в Azure для спокойного API
- Служба управления API, которая делегировала в это приложение при проверке токена в запросах (область)
Затем я переключился на AWS API Gateway RestAPI в качестве своего внешнего шлюза API, но мои пользователи по-прежнему определены в AzureAD. Как я могу добавить аутентификацию в AWS RestAPI, чтобы запросы с токенами проверялись по пользователям и областям, определенным в приложении Azure AD?
Другими словами, если бы я был go с Azure Служба управления API, я мог бы создать приложение в azure, добавить пользователей в это приложение, добавить роли для пользователей в этом приложении, и после того, как я настрою API в экземпляре службы управления API, указывать на это приложение при проверке токенов .
Можно ли использовать AWS RestAPI и аутентифицировать запросы к приложению Azure AD с сочетанием технологий, которые я описал выше?
Возможно, еще один способ спросить об этом - это Спросите: Как мне настроить аутентификацию с помощью AWS RestAPI с https://auth0.com/?
Та же область политики для обновления может быть такой же. Приветствуется любое понимание.
Сопоставимая замена в Azure находится здесь
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad#configure -a-jwt-validation-policy-to-pre-authorize-requests
Я вижу здесь некоторые документы для HTTP API https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html Но я специально ищу этот тип функции в RestAPI