我现在有一个AWS API网关设置,并且能够通过GET请求成功命中我的终端节点。我无法从端点检索任何信息,因为我不确定如何将所需的OAUTH2.0访问令牌传递给授权点。我浏览了aws文档,但找不到我想要的东西。任何帮助将不胜感激,谢谢。
答案 0 :(得分:0)
您可以选择两种选择:
在端点上处理身份验证(我从您的问题中了解到您要执行的操作):为使此方法有效,请参见以下SO解答[1],其中描述了如何捕获Authorization标题。
使用 API网关Lambda授权者在网关自身上处理身份验证:阅读描述授权工作流程的AWS文档。 [2]如果没有理由必须在端点上处理授权,我会将其外包给Lambda授权者。
有关大图,请参阅[3]。此外,如果您想进一步将用户管理/安全性外包给AWS服务,则可以集成Cognito。 [4]
[1] https://stackoverflow.com/a/31375476/10473469
[2] https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
[3] https://medium.com/@chrisconcannon/nodejs-lambda-authorizer-for-json-web-tokens-334fbd6d3228
[4] https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html