我们使用身份服务器实现我们的身份服务器
https://github.com/IdentityServer/IdentityServer3或https://github.com/IdentityServer/IdentityServer4
用户将验证并从身份服务器获取访问令牌。我们在AWS api网关中开发了一些API。只是想知道在aws api网关中实现身份验证/授权的常见做法是什么。我们更愿意使用API网关中身份服务器的现有访问令牌。
您需要在API网关上配置custom authorizer。自定义授权程序将使用Lambda函数来验证访问令牌。您需要配置Lambda函数以相应地验证令牌。以下是一些资源可帮助您使用Lambda函数配置API网关自定义授权程序: