使用CloudFront cookies对API Gateway进行身份验证。
0
【以下的问题经过翻译处理】 我正在建立一个设置,通过Lambda@Edge设置CloudFront签名cookie来保护对abc.example.com、def.example.com等网站的访问。同时,在api.example.com域下有一个基于APIGateway的Web API,所有网站都会调用它。
我现在正在尝试添加认证功能到API,以便只有持有CloudFront签名cookie的用户才能代表发出调用的网站发起调用。
是否有一种方法可以实现这一点?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您可以通过CloudFront将流量发送到您的API Gateway,并使用API密钥保护API Gateway。
所以您将拥有“api.example.com”-> CloudFront(在其中验证cookie并添加X-API-KEY到请求-> API Gateway)。要添加x-api-key,您可以在CloudFront设置中指定它,而无需使用Lambda @ Edge https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/add-origin-custom-headers.html
这里提供了如何使用API Gateway自己的CloudFront分发来配置API Gateway的信息。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前