我正在尝试使用 AWS API Gateway、Lambda 和 DynamoDB 制作 Rest API。
我正在使用java-script作为我的lambda语言,我已经成功地创建了一些资源。但是,我不明白如何向我的 IP 发出经过身份验证的请求。
我想要简单的HTTP身份验证。
有人可以解释如何向 API 网关和 Lambda 发出经过身份验证的请求吗?
这是非常好的 GitHub Lambda http 身份验证示例存储库。您可以演练此示例。
使用无服务器架构实施的示例身份验证服务,使用 AWS Lambda 托管和执行代码,使用 Amazon DynamoDB 作为持久存储。这提供了一种经济高效的解决方案,该解决方案具有可扩展性和高可用性。
要记住的另一件事是,AWS 刚刚宣布(2016 年 2 月 11 日)API 网关的自定义请求授权方:https://aws.amazon.com/about-aws/whats-new/2016/02/amazon-api-gateway-supports-custom-request-authorizers
请参阅此处的 AWS 示例:http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html
"您可以使用此 Lambda 函数实施各种授权策略,例如 JSON Web 令牌 (JWT) 验证和 OAuth 提供程序标注,以返回授权请求的 IAM 策略"。