Amazon API Gatewayの認証モデルとしてAWS_IAMとはどういう意味ですか?Amazon APIゲートウェイ認可AWS_IAM
私がAWS内のラムダをテストする場合、それが動作し、Hello Worldのを印刷しますが、私は、エンドポイントのURLを使用して、別のブラウザのタブの内側にそれを開くと、それは私がこの認証トークンを取得することができますどのように{"message":"Missing Authentication Token"}を言って慰めます?私たちのフォーラムから私の答えを繰り返し
ゴーを作成し、APIゲートウェイにアクセスするためのprogrammatic accessを持つ新しいユーザーを作成します。その後、十分な権限を持つポリシーをユーザー/グループに添付して、APIゲートウェイエンドポイントにアクセスできるようにします。すべての手順を完了すると、新しいユーザーのキー/シークレットが表示されます。
AWS Signatureを選択するために、あなたの要求ページでAuthorizationタブを使用して、今すぐポストマンを使用してAWS署名付きAPIリクエストを行います。
塗りつぶしを新しいユーザーのAccessKey/SecretKeyには、(us-west-1など)があり、Update Requestボタンをクリックしてください。 その時点で、郵便配達員はあなたの要求に必要なヘッダーを記入し、あなたのAPIゲートウェイへの承認された要求を行うことができます。
このソリューションがOpenID Connectと統合されることを祈っています。私は別の解決策を探す必要があります:) –
あなたはカスタムオーソライザラムダ関数を調べる必要があります。あなたの機能は、あなたが望む任意のサードパーティに対して認証することができます。その結果は、API Gatewayで希望の時間キャッシュされます。 – jaccus
拡張(簡易)ワークフローではこれを行うことができませんか? http://docs.aws.amazon.com/cognito/latest/developerguide/authentication-flow.html –
ありがとうございました。このように、私は常にアクセスキーと秘密が必要で、openidをautheticateに含める方法はありません。私は正しい?カスタムオーソライザは仕事をするべきですか? –
修正します。カスタム認証者を使用して、代替認証方法をサポートすることができます。 –