1. дома
  2. Вопрос и ответ
  3. OAuth for Amazon API GAteway

OAuth for Amazon API GAteway

2016-05-23 2 views
3

У меня есть API внешнего интерфейса, настроенный в API Gateway. Я хочу реализовать OAuth поверх него, чтобы доступ к URL был аутентифицирован. Я знаю, что здесь требуются функции лямбда. Ниже приведены мои вопросы:
1. Любые хорошие сторонние поставщики oauth, которые я могу связать с моим проектом?OAuth for Amazon API GAteway

  1. Масштабирование потребностей будет довольно высоким, возможно, около 1M/секунды. Будут ли эти провайдеры достаточно масштабируемыми?

Я хотел бы делать все программно. Как правило, эти провайдеры потребуют регистрации для приобретения идентификаторов и секретов клиента. Я хочу, чтобы это также происходило программно, так как нет регистрации пользователей будет динамичным.

источник

2016-05-23 Anshul Verma

ответ

3
  1. я найти Authlete блага, а также обеспечить guide для Amazon API шлюза
  2. Да, они могут масштабироваться довольно хорошо (проверьте раздел цен), если вы готовы платить достаточно

источник

2016-05-23 13:13:42 gbalduzzi

+1

11 февраля , 2016, Amazon объявила о новом механизме с именем ** [Custom Authorizer] (http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html) **, который вы можете делегировать токены доступа. Новое руководство Authlete, объясняющее, как достичь Custom Authorizer + OAuth, приведено здесь: ** [Amazon API Gateway Custom Authorizer + OAuth] (https://www.authlete.com/documents/article/custom_authorizer) ** –

+0

** [ Authlete] (https://www.authlete.com/) **, но, кроме того, следует отметить, что Amazon API Gateway может кэшировать результаты проверки маркера доступа для производительности. Значение по умолчанию для кеша составляет 300 секунд (= 5 минут), а максимальное значение - 3600 секунд (= 1 час). Увеличивая время кеша, вы можете уменьшить доступ к настраиваемому авторизатору. Подробнее о времени кеша читайте в онлайн-документе: ** [Включить пользовательскую авторизацию шлюза API Amazon API] (http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html) ** –

+0

@TakahikoKawasaki Я внедрил код авторизатора только по ссылке: https://gist.github.com/TakahikoKawasaki/054a8dd54da01fe8fbc4 Теперь это разрешает токен-носитель, чтобы я мог привязать его к моему API-вызову. Однако, чтобы быть быстрым, не могли бы вы рассказать мне, как мне создать токен доступа? У меня есть ключ API и секрет, а также его base64 –

Смежные вопросы

 Смежные вопросы