如何解决AWS API 网关 + Swagger + Oauth
我正在尝试使用
创建一个新的 API- AWS API 网关(由 AWS Lambda 支持)
- Swagger 界面
- 身份验证(OAUTH2 与 Okta)
我可以使用 Pythong + Flask + Swagger 创建一个新服务并托管一个我可以开发的 docker 容器,但我正在尝试保持它无服务器并使用我上面列表中的技术组合。
任何帮助将不胜感激!
解决方法
我假设您想了解有关使用 Okta 的 OAuth 部分的更多信息。您必须创建一个 Lambda 授权方来执行来自 Okta 的令牌自省。
对于无服务器 API,您必须将服务分解为函数。一种方法是为每个 RESTful 资源+方法设置一个函数:
GET /books/{id} -> getBookFunction
PUT /books/{id} -> updateBookFunction
DELETE /books/{id} -> deleteBookFunction
最后,如果您有一个定义良好的 Swagger 文件。您可以使用它在 API Gateway 中创建您的 API。您还可以在 Swagger 文件中使用 x-amazon-apigateway-* 并定义资源后端以引用 Lambda 函数的 ARN。可以在 here
是的,您说得对,问题更多在于如何使用 AWS API Gateway 将 Oauth2 (Okta) 与 swagger UI 集成。
API Gateway 2.0 已经提供了从 Okta 检查 JWT 令牌的功能,因此无需在那里创建自定义 Lambda。
我不确定如何通过在 Swagger UI 中配置的重定向来获得此功能,并让用户使用隐式/授权代码授予类型登录并让用户与 swagger 页面交互。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
