I am trying to create a simple service using AWS API gateway and Lambda.
I want to manage small amount of user/password pairs such that they can login in to get an access token to proceed with future API calls.
I am not sure if I have chosen the right tools for this, but I am wondering if there is any existing package or model that I can use to implement this functionality?
标题为“ Amazon API Gateway + AWS Lambda + OAuth ”的文档描述了您需要做些什么来保护使用Amazon API Gateway + AWS Lambda和OAuth 2.0访问令牌实现的 Web API。文档中使用的自省 API(= 获取有关访问令牌的信息的 API)是Authlete的,但您可以将其替换为您喜欢的另一个不同的 API。例如,如果您使用支持RFC 7662(OAuth 2.0 Token Introspection)的授权服务器实现,则可以使用规范中定义的自省 API。
2016 年 2 月 11 日,AWS Compute Blog的一篇博文“在 Amazon API Gateway 中引入自定义授权方”宣布,自定义授权方已被引入 Amazon API Gateway。由于这种机制,基于 Amazon API Gateway 构建的 API 可以将客户端应用程序提供的 Bearer 令牌(例如 OAuth 或 SAML 令牌)的验证委托给外部授权方。
“ Amazon APi Gateway Custom Authorizer + OAuth ”中介绍了如何使用新机制 Custom Authorier 通过 OAuth 访问令牌保护在 Amazon API Gateway 上构建的 API 。