我想做一个 Lambda 授权方,它验证由第三方 IDP(例如 Onelogin)颁发的 jwt 令牌,生成一个 IAM 策略,根据从 jwt 令牌中提取的权限限制用户从 API 网关访问特定 API 端点。我还想让 API Gateway 缓存生成的策略,这样来自同一用户的请求就不需要传递给授权方,并且可以根据缓存的策略被接受或拒绝。这样的场景可能吗?如果是,我将不胜感激有关如何配置它的任何指导。
谢谢!
我想做一个 Lambda 授权方,它验证由第三方 IDP(例如 Onelogin)颁发的 jwt 令牌,生成一个 IAM 策略,根据从 jwt 令牌中提取的权限限制用户从 API 网关访问特定 API 端点。我还想让 API Gateway 缓存生成的策略,这样来自同一用户的请求就不需要传递给授权方,并且可以根据缓存的策略被接受或拒绝。这样的场景可能吗?如果是,我将不胜感激有关如何配置它的任何指导。
谢谢!