我是node.js和API网关的新手。我已经在amazon api网关上部署了我的rest api,并阅读了amazon api网关上的文档,以确保我部署的api的安全。我试图通过阅读文档来了解自定义authorizer和lambda函数,但当我看到我部署的"集成类型"为HTTP Proxy的api时,1) 我感到困惑的是,如何使同一部署成为lambda集成?
2) 我有我的业务逻辑,如果对我的api进行调用的用户通过我的后端进行验证,那么只允许他们访问资源。
3) 我可以写同样的逻辑来验证lambda函数中的用户并将其提供给自定义授权者吗?(类似OAuth的东西)
4) 那么自定义授权器会调用逻辑并管理对资源的授权吗?
到目前为止,我已经在网关上部署了一个API,我也可以用API密钥发出请求。请告诉我,如果我的理解有任何错误。
Lambda Integration和Custom Authorizer是两个独立的东西。Lambda集成是一种API网关方法,它依赖于Lambda函数来处理请求并返回结果。自定义授权器是一个Lambda函数,API网关仅使用它来确定调用方是否有权调用API端点。在将请求传递给Lambda Integration函数或后端HTTP服务之前,将调用Custom Authorizer并验证授权。您不需要为了使用Custom Authorizer而"使相同的部署成为Lambda Integration"。
你的其他问题有点模糊,我认为这是对自定义授权程序工作方式的误解。希望我已经澄清了这一点,现在对你来说更有意义了。