AWS LambdaおよびおそらくAWS API Gatewayに一連のRESTエンドポイントとしてサービスを実装することを検討しています。フロントエンドは、これらのエンドポイントを直接呼び出すJSブラウザクライアントであり、中間層の必要はありません。AWS Lambda、AWS API GatewayおよびセキュアなRESTエンドポイント
私の研究では、私が見つけることができないのは、「ログイン」している人への呼び出しにアクセスする方法をどのようにして保護するかです。私はラムダ呼び出しがステートレスなので、セッションデータがないことがわかります。セッションデータは、認証されていることと、特定のエンドポイントにアクセスする権限が与えられていることを知る以外には必要ありません。データベース(DynamoDBまたはRDS)があるので、セッションデータが必要な場合は作成できます。
これを行う方法はありますか?私は各APIコールでユーザー名とパスワードを渡すことができたことを認識していますが、より良い方法が必要です。
また、これはおそらくJavaで実装されます。私はSpring Securityを使用できますか?
非常にありがとうございます。これは参考になります。 AWS Cognitoを認証に使用できますか?私は認可にあまり心配していません。 –
はいCognitoは、API Gateway IAM認証と組み合わせて使用できます。 –