如何针对我的 AWS Api Gateway 对后端服务进行身份验证

【问题标题】:How can I authenticate a backend service against my AWS Api Gateway如何针对我的 AWS Api Gateway 对后端服务进行身份验证
【发布时间】:2020-03-04 23:18:13
【问题描述】:

我在 aws api 网关后面运行了一个 lambda 函数,它充当我网站的后端。它使用认知授权器来验证我网站的用户。这工作正常。

现在我需要针对未在云中运行且没有用户交互的 api 对 c# 后端服务进行身份验证。它应该只是同步数据。

我最初的计划是配置 cognito 凭据并通过 cognito sdk 登录云,但这是不可能的,因为应用程序需要开发人员访问我的云。

我也考虑过使用 api gateway api 密钥,但那时我仍然需要 cognito 身份验证。

那么,如何在不需要用户交互的情况下针对我的 aws api 验证我的 c# 服务?

【问题讨论】:

    标签: amazon-web-services amazon-cognito


    【解决方案1】:

    您可以使用 Cognito 用户池身份验证。

    这是一个 OpenID 实现,其中 Cognito 发布 JSON Web 令牌 (JWT),其中 JWT 的签名可以通过公共端点进行验证。

    在 API Gateway 的上下文中,您可以使用 Lambda 作为自定义授权方,但可以使用相关 JWT 库在任何环境/语言中验证令牌。

    更多阅读:Verifying a JWT issued by Cognito

    【讨论】:

      猜你喜欢
      • 2019-12-31
      • 2022-01-08
      • 1970-01-01
      • 2021-01-16
      • 2019-01-07
      • 2016-06-15
      • 1970-01-01
      • 2020-02-19
      • 2018-01-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode