node.js - API网关针对不同端点的不同身份验证机制
问题描述
我有一个用 node js 构建的无服务器应用程序。我的 serverless.yaml 文件中有 4 个 lamda。我知道如果我这样做,API 网关身份验证将应用于其所有端点。但是有什么方法可以保护 2 个使用 cognito 身份验证的 API 和其他 2 个使用 API-Kay 的 API?
解决方案
你绝对可以做到这一点,这是一种非常常见的模式。
如果您使用控制台,您将在下拉菜单下找到为 API 配置的所有授权方,如果您进入资源的方法请求
如果您通过 SAM 进行开发,您可以在此处找到更多相关信息。
就我个人而言,通常使用面向 API 的那些通过浏览器上的仪表板使用的 API 是通过 Cognito 授权器来保护的,而为集成到其他系统(如微服务)中而公开的 API 是通过自定义 Lambda 授权器公开的。
推荐阅读
- java - Java,无限 if 语句
- java - 我正在尝试创建一个动态表,但是当我午餐应用程序时它就崩溃了
- powershell - 以本地管理员身份从另一个 powershell 脚本调用 powershell 脚本
- hp-exstream - hp exstream 表(部分)有行但收到错误说没有行
- javascript - 在Javascript中将唯一对象添加到对象数组
- jquery - Jquery json循环仅显示第二个字段
- pyspark - Jupyter ImportError:尽管安装了 py4j,但没有名为 py4j.protocol 的模块
- php - 如何让 Laravel 5.7 种子刀片本地化语法在刀片中渲染?
- java - Java:将 String 转换为 DateFormat 有效,但不是转换后 String 的 Date 对象
- tcl - 如何找到函数在 Tcl 中声明的位置?