Amazon web services AWS自定义授权人IAM身份验证
我在网上搜索过,但没有找到解决方案,希望有人能给我一个提示 我有一个配置了facebook授权器的联邦身份池。 API网关当前使用IAM Auth允许经过身份验证的用户访问。这很好,但我需要进行一些db查询,以检查用户是否真的被允许访问端点(检查组、我的db中的角色等) 现在我的想法是使用自定义授权器,因为我不想在其他lambda函数和服务中调用我的用户服务。这将导致更高的运行时间,因为原始lambda函数必须等待auth check lambda,而API网关将是auth检查的正确位置 那么,是否可以在自定义授权程序中通过IAM进行身份验证? 我还没有找到办法 如果有其他方法,那么IAM允许联合身份验证让我知道(我们将不仅使用facebook):)Amazon web services AWS自定义授权人IAM身份验证,amazon-web-services,authentication,aws-lambda,aws-api-gateway,Amazon Web Services,Authentication,Aws Lambda,Aws Api Gateway,我在网上搜索过,但没有找到解决方案,希望有人能给我一个提示 我有一个配置了facebook授权器的联邦身份池。 API网关当前使用IAM Auth允许经过身份验证的用户访问。这很好,但我需要进行一些db查询,以检查用户是否真的被允许访问端点(检查组、我的db中的角色等) 现在我的想法是使用自定义授权器,因为我不想在其他lambda函数和服务中调用我的用户服务。这将导致更高的运行时间,因为原始lambda函数必须等待auth check lambda,而API网关将是auth检查的正确位置 那么,
感谢您的提示目前无法通过IAM进行身份验证,然后运行自定义授权程序功能。我们积压了这件事
对于您的用例,我认为您最好的选择就是将细粒度授权委托给您的后端 我担心我需要自己来处理这件事。所以我们会这么做^^期待这个特性,这样我们就可以重构我们的代码:)