在DNS故障转移场景下,多地区API如何进行认证/授权工作?
0
【以下的问题经过翻译处理】 我想要建立一个多区域API,并设置DNS故障转移,通过建立健康检查。我计划为我的API端点设置API密钥。比如,如果我在us-east-1和us-west-1这两个区域创建API网关资源,并使用API密钥,我假设它会在每个区域为我的API创建不同的API密钥。因此,如果一个请求进入在us-east-1托管的API,并使用特定的API密钥,如果us-east-1失败并将请求路由到us-west,那么它应该失败,因为API密钥不同?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您可以选择让API Gateway为您生成API密钥,也可以选择导入API密钥。如果您使用导入选项,则可以确保同一API密钥用于特定客户端的区域API Gateway端点。
请查看https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-setup-api-key-with-console.html#api-gateway-usage-pan-import-apikey中的“导入API密钥”部分。
另外,您不应该使用API密钥进行身份验证和授权。API密钥仅用于为客户端实现使用计划。
您可以使用诸如Cognito用户池、Cognito身份池、Lambda授权器等机制,在API Gateway中进行身份验证和授权。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前