Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在DNS故障转移场景下,多地区API如何进行认证/授权工作?

0

【以下的问题经过翻译处理】 我想要建立一个多区域API,并设置DNS故障转移,通过建立健康检查。我计划为我的API端点设置API密钥。比如,如果我在us-east-1和us-west-1这两个区域创建API网关资源,并使用API密钥,我假设它会在每个区域为我的API创建不同的API密钥。因此,如果一个请求进入在us-east-1托管的API,并使用特定的API密钥,如果us-east-1失败并将请求路由到us-west,那么它应该失败,因为API密钥不同?

Themen
ServerlosFrontend-Web & MobileVernetzung & Bereitstellung von Inhalten
Tags
Amazon API-GatewayAmazon Route 53
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten68 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您可以选择让API Gateway为您生成API密钥,也可以选择导入API密钥。如果您使用导入选项,则可以确保同一API密钥用于特定客户端的区域API Gateway端点。

请查看https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-setup-api-key-with-console.html#api-gateway-usage-pan-import-apikey中的“导入API密钥”部分。

另外,您不应该使用API密钥进行身份验证和授权。API密钥仅用于为客户端实现使用计划。

您可以使用诸如Cognito用户池、Cognito身份池、Lambda授权器等机制,在API Gateway中进行身份验证和授权。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt