맞춤형 인증 기관 및 람다 기능이 API 끝점과 함께 작동하는 방식은 무엇입니까?

Question

저는 node.js와 API 게이트웨이를 처음 접했습니다. 배치 API를 amazon api 게이트웨이에 배치하고 배포 한 API를 보호하기 위해 amazon api 게이트웨이에서 문서를 읽었습니다. 난 사용자 정의 authorizer 및 람다 함수 주위에 문서를 읽음으로써 내 머리를 얻으려고하지만 HTTP 프록시 같은 "통합 형식"으로 내 배포 된 API를 볼 때 1) 어떻게 내가 람다 완성?

2) 내 비즈니스 로직을 가지고 있습니다. 내 API를 호출하는 사용자가 백엔드를 통해 유효성을 검사하면 리소스에 대한 액세스 만 제공됩니다.

3) 람다 함수의 사용자를 확인하고 사용자 지정 권한 부여에 동일한 논리를 쓸 수 있습니까? (OAuth 라인에있는 것)

4) 커스텀인가자가 로직을 호출하고 자원에 대한 인증을 관리 할 것인가?

지금까지 게이트웨이에 배포 된 API가 있으며 api 키를 사용하여 요청할 수도 있습니다. 내 이해가 어디서나 잘못 되었다면 알려주세요.

Answer 1

람다 통합 및 맞춤 인증 도구는 별개의 두 가지입니다. 람다 통합은 람다 함수에 의존하여 요청을 처리하고 결과를 반환하는 API 게이트웨이 메서드입니다. 사용자 지정 인증 기 (Custom Authorizers)는 API 게이트웨이가 호출자가 API 끝점을 호출 할 수 있는지 여부를 결정하기 위해 단순히 사용하는 람다 함수입니다. 요청이 람다 통합 기능이나 백엔드 HTTP 서비스 등으로 전달되기 전에 사용자 정의 인증 기관이 호출되고 인증이 확인됩니다. "동일한 배치를 람다 통합"으로 할 필요는 없습니다 Custom Authorizers를 사용합니다.

기타 질문은 다소 모호하며 맞춤 인증 기관의 작업 방식에 대한 오해에서 비롯된 것 같습니다. 바라건대 내가 그걸 정리하고 지금 당신에게 더 의미가 있습니다.