关键词:
【中文标题】如何针对我的 AWS Api Gateway 对后端服务进行身份验证【英文标题】:How can I authenticate a backend service against my AWS Api Gateway 【发布时间】:2020-03-04 23:18:13 【问题描述】:我在 aws api 网关后面运行了一个 lambda 函数,它充当我网站的后端。它使用认知授权器来验证我网站的用户。这工作正常。
现在我需要针对未在云中运行且没有用户交互的 api 对 c# 后端服务进行身份验证。它应该只是同步数据。
我最初的计划是配置 cognito 凭据并通过 cognito sdk 登录云,但这是不可能的,因为应用程序需要开发人员访问我的云。
我也考虑过使用 api gateway api 密钥,但那时我仍然需要 cognito 身份验证。
那么,如何在不需要用户交互的情况下针对我的 aws api 验证我的 c# 服务?
【问题讨论】:
【参考方案1】:您可以使用 Cognito 用户池身份验证。
这是一个 OpenID 实现,其中 Cognito 发布 JSON Web 令牌 (JWT),其中 JWT 的签名可以通过公共端点进行验证。
在 API Gateway 的上下文中,您可以使用 Lambda 作为自定义授权方,但可以使用相关 JWT 库在任何环境/语言中验证令牌。
更多阅读:Verifying a JWT issued by Cognito
【讨论】:
如何使用 AWS Cloudformer 为现有 API Gateway 创建云形成模板?
】如何使用AWSCloudformer为现有APIGateway创建云形成模板?【英文标题】:HowcanIuseAWSCloudformertocreateacloudformationtemplateforanexistingAPIGateway?【发布时间】:2020-04-2120:42:28【问题描述】:我已经使用aws控制台创建了一个api网关。我想使用cl... 查看详情
如何调试 AWS Api Gateway 和 Lambda 的“AWS/ApiGateway 5XXError”
】如何调试AWSApiGateway和Lambda的“AWS/ApiGateway5XXError”【英文标题】:HowdoIdebugAWSApiGateway&Lambda\'s"AWS/ApiGateway5XXError"【发布时间】:2017-01-0718:25:41【问题描述】:我有一个运行lambda函数的APIGateway资源。我正在使用我的ApiGat... 查看详情
AWS Api Gateway 中的速度:如何访问对象数组
】AWSApiGateway中的速度:如何访问对象数组【英文标题】:VelocityinAWSApiGateway:howtoaccessarrayofobjects【发布时间】:2020-11-2221:14:56【问题描述】:所以在AWSApiGateway中,我正在查询我的DynamoDB并得到这个JSON作为回复:https://pastebin.com/GpQ... 查看详情
AWS API Gateway:路由错误
】AWSAPIGateway:路由错误【英文标题】:AWSAPIGateway:routeerror【发布时间】:2018-09-2310:27:27【问题描述】:我在AWS的EC2实例中创建了我的API。当我将我的API部署到AWSApi网关时。APIGateway为我提供了一个链接。当我在邮递员中使用相同... 查看详情
AWS API Gateway 集成响应
】AWSAPIGateway集成响应【英文标题】:AWSAPIGatewayIntegrationResponse【发布时间】:2018-06-0901:47:14【问题描述】:我正在使用AWSLambda和APIGateway,但我的API响应代码存在问题,如果出现异常,我在响应中将responseCode设置为400,但是API状... 查看详情
如何使用 terraform 在 AWS API Gateway method_response 中指定内容类型标头?
】如何使用terraform在AWSAPIGatewaymethod_response中指定内容类型标头?【英文标题】:Howtospecifycontent-typeheaderinAWSAPIGatewaymethod_responseusingterraform?【发布时间】:2022-01-1215:49:47【问题描述】:我想向我的aws_api_gateway_method_response添加一个... 查看详情
如果在 Terraform 模块中创建了 aws_api_gateway_integration,如何在 aws_api_gateway_deployment 资源上填充depends_on?
】如果在Terraform模块中创建了aws_api_gateway_integration,如何在aws_api_gateway_deployment资源上填充depends_on?【英文标题】:HowdoIpopulatethedepends_ononanaws_api_gateway_deploymentresourceiftheaws_api_gateway_integrationwascreatedinaTerraformmo 查看详情
AWS API Gateway:如何实现持续交付?
】AWSAPIGateway:如何实现持续交付?【英文标题】:AWSAPIGateway:Howtoachievecontinuousdelivery?【发布时间】:2017-11-1607:05:19【问题描述】:我正在使用AWSAPIGateway和AWSLambda构建API。我想实现这个API的持续交付。我选择这样做的路径是通过A... 查看详情
如何将 AWS CloudFront 和 API Gateway 并排用于同一个域?
】如何将AWSCloudFront和APIGateway并排用于同一个域?【英文标题】:HowcanIuseAWSCloudFrontandAPIGatewaysidebysideforthesamedomain?【发布时间】:2017-08-1008:13:26【问题描述】:我将我网站的静态资产放在S3上,并设置CloudFront来分发它们。这些基... 查看详情
如何使用 AWS CloudFormation 在 AWS API Gateway 集成中指定阶段变量?
】如何使用AWSCloudFormation在AWSAPIGateway集成中指定阶段变量?【英文标题】:HowtospecifyaStagevariableinAWSAPIGatewayintegrationusingAWSCloudFormation?【发布时间】:2019-11-1420:27:15【问题描述】:我正在尝试构建AWSCloudFormation模板来创建API网关。... 查看详情
AWS API Gateway - 如何删除边缘端点的 HTTP->HTTPS 重定向
】AWSAPIGateway-如何删除边缘端点的HTTP->HTTPS重定向【英文标题】:AWSAPIGateway-howtoremoveHTTP->HTTPSredirectforEdgeendpoint【发布时间】:2021-07-2219:08:29【问题描述】:我在我的API网关中使用自定义域名,目前,所有http调用都重定向到ht... 查看详情
如何使用 AWS CloudFormation 在 AWS API Gateway 上应用安全策略?
】如何使用AWSCloudFormation在AWSAPIGateway上应用安全策略?【英文标题】:HowtoapplySecurityPolicyonAWSAPIGatewayusingAWSCloudFormation?【发布时间】:2020-01-0623:20:32【问题描述】:我有一个简单的cloudformation模板,它正在为API网关创建自定义域... 查看详情
AWS Elastic Beanstalk 仅对 API Gateway 开放
】AWSElasticBeanstalk仅对APIGateway开放【英文标题】:AWSElasticBeanstalkopenonlytoAPIGateway【发布时间】:2017-05-2323:38:59【问题描述】:如何将ElasticBeanstalk的访问限制为仅对APIGateway的访问?我发现了类似的问题here,建议在APIGateway上创建证... 查看详情
如何使用 CloudFormation 模板更新现有 AWS API Gateway
】如何使用CloudFormation模板更新现有AWSAPIGateway【英文标题】:HowtoupdateanexistingAWSAPIGatewayusingCloudFormationTemplate【发布时间】:2019-07-1201:08:58【问题描述】:我有以下Swagger定义文件,我可以通过AWS控制台中的“导入API”选项将其导... 查看详情
如何将特定 AWS API Gateway 阶段连接到特定 AWS lambda 别名
】如何将特定AWSAPIGateway阶段连接到特定AWSlambda别名【英文标题】:HowtoconnectspecificAWSAPIGatewaystagetospecificAWSlambdaalias【发布时间】:2018-10-2115:19:01【问题描述】:我有AWSLambda函数,我通过RESTAPI调用AWSAPIGateway来调用它。对于Lambda函... 查看详情
如何在 AWS API Gateway 中启用 CORS
】如何在AWSAPIGateway中启用CORS【英文标题】:HowtoenableCORSinAWSAPIGateway【发布时间】:2020-08-1706:41:09【问题描述】:我正在尝试使用Amazon的API网关和Lambda启用CORS,但我不断收到错误消息。AccesstoXMLHttpRequestat\'https://<url>\'fr... 查看详情
AWS API Gateway 默认响应和触发 AWS Lambda
】AWSAPIGateway默认响应和触发AWSLambda【英文标题】:AWSAPIGatewaydefaultresponseandTriggerAWSLambda【发布时间】:2016-09-1419:20:37【问题描述】:我一直在尝试使用AWSAPIGateway和AWSLambda来尝试无服务器架构。一直在浏览博客和AWS文档。已尝试... 查看详情
使用 AWS API Gateway 进行 API 版本控制
】使用AWSAPIGateway进行API版本控制【英文标题】:APIVersioningwithAWSAPIGateway【发布时间】:2016-12-2313:28:39【问题描述】:我在使用APIGateway+Lambda实施可行的版本控制方案时遇到问题。我的要求是在API级别进行主要版本控制,然后在服... 查看详情