我有几个API网关资源,我想允许其他服务调用它们。假设我有以下两个端点:
我的客户是一些服务,他们像以下请求一样调用这些Rest API :(它是用Javascript编写的,但是他们可以使用任何其他编程语言,但是不能使用AWS开发工具包)
fetch('.../tasks')
.then((tasks) => {
console.log('Tasks:', tasks)
});
我需要在客户端调用我的API时检查其权限。当服务将请求发送到/ tasks时,我应该检查其许可权,看看它是否没有所需的许可权,我将返回403作为响应。
我想知道什么是实现它的最佳方法?我应该使用与身份池或自定义授权者集成的AWS Cognito用户池吗?
如果我的问题不够清楚,请发表评论,我会提供更多信息。
我希望有人有相关经验并能帮助我。
API用户在API请求中包含IAM用户的访问密钥。 Details。
您需要选择适合您业务需求的身份提供商。