2015-12-18 20 views
7

いくつかのEC2インスタンス(マイクロサービスアーキテクチャ)で配布されるバックエンドを構築しました。AWS APIゲートウェイを使用して、すべての要求を1つのエンドポイントで配信しています。また、トークンベースの要求認証システムを構築しました。要求システムは、すべての要求が完了する前に認証サービスのトークンを検証する必要があります。外部認証を使用するAWS APIゲートウェイ

APIゲートウェイに、バックエンドのすべてのエンドポイントで自分で実装するのではなく、認証サービス自体を呼び出すことによって検証を行うように指示しますか?

+0

あなたは受け入れ答えとしてこれをマークすることができますか? –

答えて

3

Apiゲートウェイチームはこちら。

ご意見ありがとうございます。私たちはこのアイテムをロードマップに載せています。今のところ、Api Gatewayの外に実装する必要があります。

EDIT 2/17

我々は今カスタム認可者、あなたのAPIゲートウェイRestApiにラムダベースの認証層を追加する新しい機能を立ち上げました。

ブログ記事 - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/ ドキュメントは - 他の人がより簡単にしてくださいそれを見つけることができるようにhttp://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

関連する問題