AWS API Gateway с внешней аутентификацией

Question

Я построил бэкэнд, который распространяется на нескольких экземплярах EC2 (микросервисная архитектура), и я использую AWS API Gateway для передачи всех запросов через единую конечную точку. Я также создал систему проверки подлинности на основе токенов, которая требует, чтобы каждый запрос проверял токен на службе Auth до его завершения.

Есть ли вообще сказать API Gateway, чтобы выполнить проверку, вызвав службу Auth, вместо того, чтобы сама реализовать ее на каждой конечной точке бэкэнд?

Answer 1

Api Gateway команда здесь.

Благодарим Вас за отзыв. У нас есть этот пункт в нашей дорожной карте, и мы определенно будем работать над его решением. Пока что вам придется реализовать его за пределами Api Gateway.

EDIT 2/17

Теперь мы запустили собственные authorizers, новую функцию, которая добавляет аутентификации слой Lambda-на основе вашего API шлюза RestApi.

Блог пост - https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/ Docs - http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html