我在 API Gateway 中配置了我的 Rest API。我想在它之上实现 OAuth,以便对 url 的访问进行身份验证。我知道这里需要 Lambda 函数。以下是我的问题:
1. 我可以与我的项目链接任何好的第三方 oauth 提供商?
- 扩展需求将相当高,可能在 1M/秒左右。这些提供商是否具有足够的可扩展性?
我想以编程方式做所有事情。像大多数一样,这些提供商需要注册才能获取客户端 ID 和机密。我希望这也以编程方式发生,因为注册的用户数量将是动态的。
- 我发现Authlete很好,还提供了Amazon API网关的指南
- 是的,如果您愿意支付足够的费用,它们可以很好地扩展(查看定价部分)