如何解决我应该使用哪种AWS API Gateway授权方类型来使用Okta保护我的API? Lambda / Cognito?
我想用Okta保护我的AWS API Gateway。仅当请求在标头(授权)中包含Okta访问令牌时,API才应响应。我们不能为此使用IAM授权。因此,我计划使用以下授权者类型之一:
请确认以下哪一项是正确的:
解决方法
我相信答案是3.您应该能够为cognito用户池添加第三方提供程序,然后将Cognito授权方用作网关-https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html
但是,如果不需要Cognito用户池,则更简单的选择似乎是lambda授权者,因为您可以使用现有的库进行JWT验证,而无需费心Cognito。
顺便说一句,如果您可以使用AWS Api Gateway HTTP API-它开箱即用地支持JWT授权-https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-vs-rest.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。