Заголовок полномочий для Kinesis Proxy AWS API Gateway с пользовательским доменом

Question

Учитывая, что Kinesis proxy API using API Gateway и пользовательский домен (http://mycustomkinesis.foo.com/stream/events) добавлены для доступа к API, как отправить заголовок авторизации в HTTP-запрос POST на указанный выше URI?
Я смог проверить API с помощью заголовка API Key. Но я хочу включить AWS_IAM для аутентификации. Когда я вызываю API от клиентов http rest, как я могу вычислить заголовок auth?

Answer 1

API Gateway использует стандарт Signature Version 4 для подписания. Независимо от того, используете ли вы пользовательские домены или нет, часть служебного имени производного ключа будет execute-api, и этот регион станет областью API API-интерфейса API.

Если вы используете Javascript, iOS или Android, API Gateway предоставляет generated SDKs, который будет обрабатывать это для вас, но для этого требуется дополнительная работа по моделированию вашего API. Другие SDK SDK (например, PHP) предлагают generic signers, которые могут быть использованы для подписывания ваших запросов перед отправкой в ​​API API-интерфейсов API.