มีผู้อนุญาตที่กำหนดเองสองประเภท: TOKEN และ REQUEST ผู้อนุญาตโทเค็นนั้นตรงไปตรงมาที่สุด คุณระบุชื่อของส่วนหัว โดยปกติแล้ว การอนุญาต ที่ใช้ในการตรวจสอบคำขอของคุณ ค่าของส่วนหัวนี้จะถูกส่งต่อไปยังผู้อนุญาตที่กำหนดเองเพื่อให้ผู้อนุญาตตรวจสอบความถูกต้อง
API เกตเวย์รองรับผู้อนุญาตที่กำหนดเองประเภทใด
ผู้อนุญาต Lambda มีสองประเภท: ผู้อนุญาต Lambda ที่ใช้โทเค็น (หรือที่เรียกว่าผู้อนุญาต TOKEN) รับข้อมูลระบุตัวตนของผู้โทรในโทเค็นผู้ถือ เช่น JSON Web Token (JWT)หรือโทเค็น OAuth
API เกตเวย์รองรับผู้อนุญาตที่กำหนดเองประเภทใดอย่างชาญฉลาด
วันนี้ Amazon API Gateway กำลังเปิดตัวผู้อนุญาตคำขอแบบกำหนดเอง ด้วยการอนุญาตคำขอที่กำหนดเอง นักพัฒนาสามารถให้สิทธิ์ API ของตนได้โดยใช้ กลยุทธ์การให้สิทธิ์โทเค็นผู้ถือ เช่น OAuth โดยใช้ฟังก์ชัน AWS Lambda
โปรโตคอลใดบ้างที่รองรับเกตเวย์ API
คุณลักษณะของ API เกตเวย์
Amazon API Gateway มีคุณสมบัติดังต่อไปนี้: รองรับ stateful (WebSocket) และไร้สัญชาติ (HTTP และ REST) APIs กลไกการตรวจสอบสิทธิ์ที่ทรงพลังและยืดหยุ่น เช่น นโยบาย AWS Identity and Access Management, ฟังก์ชันตัวอนุญาต Lambda และกลุ่มผู้ใช้ Amazon Cognito
ฉันจะเพิ่มผู้อนุญาตไปยังเกตเวย์ API ได้อย่างไร
กำหนดค่าตัวอนุญาต Lambda โดยใช้คอนโซลเกตเวย์ API
- ลงชื่อเข้าใช้คอนโซลเกตเวย์ API
- สร้างใหม่หรือเลือก API ที่มีอยู่แล้วเลือกผู้อนุญาตภายใต้ API นั้น
- เลือกสร้างผู้อนุญาตใหม่
- สำหรับสร้างผู้อนุญาต พิมพ์ชื่อผู้อนุญาตในช่องป้อนชื่อ
- สำหรับประเภท ให้เลือกตัวเลือกแลมบ์ดา
