Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 我应该使用哪种AWS API网关授权器类型使用Okta保护我的API?兰博达/科尼托?_Amazon Web Services_Aws Lambda_Aws Api Gateway_Amazon Cognito_Okta - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 我应该使用哪种AWS API网关授权器类型使用Okta保护我的API?兰博达/科尼托?

Amazon web services 我应该使用哪种AWS API网关授权器类型使用Okta保护我的API?兰博达/科尼托?

amazon-web-services aws-lambda

Amazon web services 我应该使用哪种AWS API网关授权器类型使用Okta保护我的API?兰博达/科尼托?,amazon-web-services,aws-lambda,aws-api-gateway,amazon-cognito,okta,Amazon Web Services,Aws Lambda,Aws Api Gateway,Amazon Cognito,Okta,我想用Okta保护我的AWS API网关。只有当请求头中包含Okta访问令牌(授权)时,API才会响应。我们无法为此使用IAM授权。因此,我计划使用以下授权人类型之一: 兰姆达 Cognito(我检查了这个,我知道我们可以在Cognito用户池中使用Okta作为身份提供者) 请确认以下哪项是正确的: 在这种情况下,我们只能使用Lambda而不能使用Cognito 在这种情况下,我们只能使用Cognito,不能使用Lambda 在这种情况下,我们可以使用Lambda或Cognito 我相信答案

我想用Okta保护我的AWS API网关。只有当请求头中包含Okta访问令牌(授权)时,API才会响应。我们无法为此使用IAM授权。因此,我计划使用以下授权人类型之一:

  • 兰姆达
  • Cognito(我检查了这个,我知道我们可以在Cognito用户池中使用Okta作为身份提供者)
请确认以下哪项是正确的:

  • 在这种情况下,我们只能使用Lambda而不能使用Cognito
  • 在这种情况下,我们只能使用Cognito,不能使用Lambda
  • 在这种情况下,我们可以使用Lambda或Cognito
    • 我相信答案是3。您应该能够为cognito用户池添加第三方提供者,然后为网关使用cognito authorizer-

    然而,若您不需要Cognito用户池,那个么更简单的选项似乎是lambda authorizer,因为您可以使用现有的库进行JWT验证,并且不需要使用Cognito

    顺便说一句,如果您可以使用AWS Api网关HTTP Api-它支持开箱即用的JWT授权-

    无论您使用哪种方案,您都必须使用Lambda。Cognito不能直接用于保护API网关,Cognito基本上等同于Okta。您需要创建一个authorizer Lambda函数,并将逻辑放入其中,以验证随请求发送的Okta令牌。