【发布时间】:2021-05-14 09:28:58
【问题描述】:
我有一个 AWS Apigateway,它有两个 api OrderApi 和 ItemApi。这些 api 使用 Lambda 授权器 进行授权。 React App 在登录时获取 AWS jwt 令牌。此令牌作为标头发送到 ApiGateway,授权方将对其进行验证。我有另一个带有一个 api userApi 的 Apigateway,它提供有关用户的信息。 OrderApi 和 ItemApi 调用这个 api 来获取用户数据。 UserApi 可能会或可能不会被任何客户端直接调用。现在我的问题是
- UserApi 需要什么类型的身份验证和授权。是否可以将相同的 Jwt 令牌传递给 UserApi。
- 由于 UserApi 主要由其他 Api 调用,因此需要对其进行身份验证。
- 这是通用 UserApi 的正确方法吗?我有其他 Api 将调用以获取用户数据。
【问题讨论】:
-
是的,可以传递令牌 - 你是否真的想要这取决于例如无论用户是否应该调用它,或者它只是一个内部服务。如果它是一项内部服务,您可以仅依靠授权一个 lambda 调用第二个 api 的 IAM 身份验证。
-
它很可能会被其他服务使用,例如订单和物品服务以及其他一些服务。您是否将此类 Api 称为内部。
标签: amazon-web-services aws-lambda authorization microservices aws-api-gateway