1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 嗨Oleg, 是的,正确的。 如果你使用Lambda授权者,你将需要编写 Lambda 处理程序,并返回一个 IAM 策略来允许/拒绝请求。可以在这里找到一个目录网蓝图:https://github.com/awslabs/aws-apigateway-lambda-authorizer-blueprints/tree/master/blueprints/dotnet/src,但你也可以使用任何受支持的语言。 使用授权者,你可以完全控制请求授权。 对于Cognito,你只需要在创建用户池后将其关联到API GW即可。它提供了一些开箱即用的功能,但是有一些限制(无法向访问令牌添加自定义声明,非常难以在创建后更新用户池)。这将根据你的需求和风险承受能力来决定。
希望能帮助到你!
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前