Amazon web services 我应该使用哪种AWS API网关授权器类型使用Okta保护我的API?兰博达/科尼托?
我想用Okta保护我的AWS API网关。只有当请求头中包含Okta访问令牌(授权)时,API才会响应。我们无法为此使用IAM授权。因此,我计划使用以下授权人类型之一:Amazon web services 我应该使用哪种AWS API网关授权器类型使用Okta保护我的API?兰博达/科尼托?,amazon-web-services,aws-lambda,aws-api-gateway,amazon-cognito,okta,Amazon Web Services,Aws Lambda,Aws Api Gateway,Amazon Cognito,Okta,我想用Okta保护我的AWS API网关。只有当请求头中包含Okta访问令牌(授权)时,API才会响应。我们无法为此使用IAM授权。因此,我计划使用以下授权人类型之一: 兰姆达 Cognito(我检查了这个,我知道我们可以在Cognito用户池中使用Okta作为身份提供者) 请确认以下哪项是正确的: 在这种情况下,我们只能使用Lambda而不能使用Cognito 在这种情况下,我们只能使用Cognito,不能使用Lambda 在这种情况下,我们可以使用Lambda或Cognito 我相信答案
- 兰姆达
- Cognito(我检查了这个,我知道我们可以在Cognito用户池中使用Okta作为身份提供者)
我相信答案是3。您应该能够为cognito用户池添加第三方提供者,然后为网关使用cognito authorizer- 然而,若您不需要Cognito用户池,那个么更简单的选项似乎是lambda authorizer,因为您可以使用现有的库进行JWT验证,并且不需要使用Cognito
顺便说一句,如果您可以使用AWS Api网关HTTP Api-它支持开箱即用的JWT授权-无论您使用哪种方案,您都必须使用Lambda。Cognito不能直接用于保护API网关,Cognito基本上等同于Okta。您需要创建一个authorizer Lambda函数,并将逻辑放入其中,以验证随请求发送的Okta令牌。