Аутентификация API с использованием Amazon API Gateway
Я новичок в AWS, и в настоящее время у меня есть проект, работающий на Laravel 5.2 и API, который у меня не имеет никакой аутентификации, как, например, JWT. Я искал аутентификацию API и думал об использовании Amazon API Gateway. Я хотел бы знать, поможет ли Amazon API Gateway с аутентификацией API, такой как аутентификация на основе токенов для каждого API. И я должен пойти на сервис или я должен придерживаться решения JWT?
Пожалуйста, поделитесь некоторыми знаниями. Спасибо.
Решение
Вы можете реализовать проверку токенов JWT на уровне AWS API Gateway, поддерживая чистоту логики API.
Для этого вы можете использовать специальную функцию AWS Lambda, которая называется пользовательский авторизатор где вы можете прочитать токен из заголовков HTTP и проверить его. Таким образом, ваш внутренний API доступен только для запросов, поступающих с действительным токеном JWT.
Другие решения
Других решений пока нет …