AWS API Gateway 和 AWS Lambda - 处理客户端证书

【问题标题】:AWS API Gateway and AWS Lambda - handling client certificateAWS API Gateway 和 AWS Lambda - 处理客户端证书
【发布时间】:2017-02-23 06:42:06
【问题描述】:

我希望使用 API Gateway 和 Lambda 构建 API 编排层。

对于我的基本用例,我希望在 Lambda 中有一个 Python 脚本,它只会中继 API 网关从客户端(在本例中为移动应用程序)接收到的请求,并调用外部 HTTPS 服务作为后端。

我的问题是: 今天,我们的移动客户端使用客户端证书与我们的 HTTPS 端点通信。 如何在我的新 API Gateway + Lambda 设置中拦截该客户端证书?

【问题讨论】:

    标签: amazon-web-services aws-lambda aws-api-gateway


    【解决方案1】:

    回复here。为 StackOverflow 观众复制下面的答案-

    ===

    很遗憾,API Gateway 目前不支持从客户端到 API Gateway 的客户端证书验证。但是,我们确实支持client side SSL certificates for authentication by the backends

    根据您的用例,您可以使用 API Gateway 中的各种其他选项来验证/授权来自移动客户端的调用;例如 API 密钥、自定义授权者等。从 API 网关到 Lambda 的请求应该已经加密。

    希望对您有所帮助, 丽缇莎。

    【讨论】:

    • 快一年过去了,这里有更新吗?我希望使用客户端证书保护我的 API(通过 API Gateway/Lambda 公开)。
    • 这将是一个非常好的功能。我希望尽快添加它。
    • 同样的问题 - 评论 API Gateway 不支持从客户端到 API Gateway 的客户端证书验证是否仍然正确?我希望能够使用来自外部 CA 的证书。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-02-19
    • 2018-09-17
    • 2018-02-15
    • 2017-12-11
    • 2017-10-07
    • 2018-07-24
    • 2016-01-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode