Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS自定义授权人IAM身份验证_Amazon Web Services_Authentication_Aws Lambda_Aws Api Gateway - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS自定义授权人IAM身份验证

amazon-web-services authentication aws-lambda

Amazon web services AWS自定义授权人IAM身份验证,amazon-web-services,authentication,aws-lambda,aws-api-gateway,Amazon Web Services,Authentication,Aws Lambda,Aws Api Gateway,我在网上搜索过,但没有找到解决方案,希望有人能给我一个提示 我有一个配置了facebook授权器的联邦身份池。 API网关当前使用IAM Auth允许经过身份验证的用户访问。这很好,但我需要进行一些db查询,以检查用户是否真的被允许访问端点(检查组、我的db中的角色等) 现在我的想法是使用自定义授权器,因为我不想在其他lambda函数和服务中调用我的用户服务。这将导致更高的运行时间,因为原始lambda函数必须等待auth check lambda,而API网关将是auth检查的正确位置 那么,

我在网上搜索过,但没有找到解决方案,希望有人能给我一个提示

我有一个配置了facebook授权器的联邦身份池。 API网关当前使用IAM Auth允许经过身份验证的用户访问。这很好,但我需要进行一些db查询,以检查用户是否真的被允许访问端点(检查组、我的db中的角色等)

现在我的想法是使用自定义授权器,因为我不想在其他lambda函数和服务中调用我的用户服务。这将导致更高的运行时间,因为原始lambda函数必须等待auth check lambda,而API网关将是auth检查的正确位置

那么,是否可以在自定义授权程序中通过IAM进行身份验证? 我还没有找到办法

如果有其他方法,那么IAM允许联合身份验证让我知道(我们将不仅使用facebook):)

感谢您的提示

目前无法通过IAM进行身份验证,然后运行自定义授权程序功能。我们积压了这件事

对于您的用例,我认为您最好的选择就是将细粒度授权委托给您的后端

我担心我需要自己来处理这件事。所以我们会这么做^^期待这个特性,这样我们就可以重构我们的代码:)