3
私はAPI GatewayでRest APIを設定しました。 URLへのアクセスが認証されるように、その上にOAuthを実装したいと思います。私はラムダ関数がここで必要となることを知っています。以下は私の質問です:
1.私のプロジェクトにリンクできる良いサードパーティのoauthプロバイダですか?Amazon API GAteway用のOAuth
- スケーリングの必要性は非常に高く、おそらく約1M /秒です。これらのプロバイダは十分に拡張性がありますか?
私はプログラムですべてをやってみたいです。ほとんどの場合、これらのプロバイダと同様に、クライアントIDと秘密を取得するために登録が必要です。サインアップしているユーザーの数が動的なので、プログラムでもそれを実現したいと思っています。
を支払うことを喜んでいる場合(価格設定セクションを確認します) 、2016年、Amazonは** [Custom Authorizer](http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html)**という新しいメカニズムを発表しました**あなたは、トークンへのアクセス。カスタムオーソライザー+ OAuthを達成する方法を説明したAuthleteの新しいガイドは、** [Amazon API Gateway Custom Authorizer + OAuth](https://www.authlete.com/documents/article/custom_authorizer)** –
** [ Authlete](https://www.authlete.com/)**はスケーラブルですが、Amazon API Gatewayがパフォーマンスのためにアクセストークンの検証結果をキャッシュできることにも注意してください。キャッシュ時間のデフォルト値は300秒(= 5分)で、最大値は3600秒(= 1時間)です。キャッシュ時間を増やすことで、カスタム認可者へのアクセスを減らすことができます。キャッシュ時間の詳細については、オンラインドキュメントを参照してください。** [Amazon APIゲートウェイのカスタム認可を有効にする](http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html)** –
@TakahikoKawasaki私はリンク上の承認者コードをあなただけで実装しました:https://gist.github.com/TakahikoKawasaki/054a8dd54da01fe8fbc4 これで私はこれを私のAPI呼び出しにバインドできるようにベアラトークンを認証します。しかし、早急にアクセストークンを生成する方法を教えてください。私はAPIキーと秘密とそのbase64を持っています –