使用CloudFront cookies对API Gateway进行身份验证。

Question

【以下的问题经过翻译处理】 我正在建立一个设置，通过Lambda@Edge设置CloudFront签名cookie来保护对`abc.example.com`、`def.example.com`等网站的访问。同时，在`api.example.com`域下有一个基于APIGateway的Web API，所有网站都会调用它。

我现在正在尝试添加认证功能到API，以便只有持有CloudFront签名cookie的用户才能代表发出调用的网站发起调用。

是否有一种方法可以实现这一点？

Answer

【以下的回答经过翻译处理】 您可以通过CloudFront将流量发送到您的API Gateway，并使用API密钥保护API Gateway。

所以您将拥有“api.example.com”-> CloudFront（在其中验证cookie并添加X-API-KEY到请求-> API Gateway）。要添加x-api-key，您可以在CloudFront设置中指定它，而无需使用Lambda @ Edge

[这里](https://aws.amazon.com/premiumsupport/knowledge-center/api-gateway-cloudfront-distribution/)提供了如何使用API Gateway自己的CloudFront分发来配置API Gateway的信息。

使用CloudFront cookies对API Gateway进行身份验证。

관련 콘텐츠