統合システムを作成したいと思います。私のビジネスロジックはNodeJSになります。私のノードjsビジネスロジックとAuth0、amazon apiゲートウェイとストリップ支払いの統合
ビジネスロジックごとにAPIを使用するために、これらのリソースを保護し、消費者から支払いを受けたいと考えています。
どのようなテクノロジスタックが問題ありませんか? APIをホストするためにAmazon APIゲートウェイを使用し、これらのAPI呼び出しを保護するためにAuth0を使用することを考えました。
API用の開発者用ポータルを作成するにはどうすればよいですか?
このようなインフラストラクチャは可能ですか?
はい、間違いありません。 API Gatewayは現在、要件の一部をサポートしていますが、すべてではありません。
APIゲートウェイを使用すると、ビジネスロジックをNodeJSに保持できます。独自のNodeJSサーバーをEC2上で実行することも、サーバーなしのソリューションのためにLambdaでNodeJSロジックを実行することもできます。
APIゲートウェイでは現在、Cognitoのユーザープールを使用してAPIを保護することができます。あるいは、強力なセキュリティメカニズムではないAPIのキーのみを使用してもかまいませんが、通常はAPIコンシューマーの追跡と課金に使用されます。
API Gatewayは、お客様の請求書を生成するために使用できる使用レポートをサポートしています。現在、請求先のお客様をサポートしていません。
APIゲートウェイは現在、API用の開発者ポータルの作成をサポートしていません。これは一般的に要求される機能であり、将来的には追加する予定です。今のところ独自の開発者ポータルを構築/ホストする必要があります。