AWS 验证多个 apigateway
AWS authenticate multiple apigateway
我有一个 AWS Api 网关,它有两个 api OrderApi 和 ItemApi。这些 api 使用 Lambda 授权方 进行授权。 React App 在登录时获取 AWS jwt 令牌。此令牌作为 header 发送到 Api 网关,授权方将对其进行验证。我有另一个 Api 网关和一个 api userApi,它提供有关用户的信息。 OrderApi 和 ItemApi 调用这个 api 来获取用户数据。 UserApi 可能会也可能不会被任何客户端直接调用。现在我的问题是
- 用户Api需要什么类型的身份验证和授权。是否可以将相同的 Jwt 令牌传递给用户Api.
- 由于 UserApi 主要由其他 Api 呼叫,是否需要身份验证。
- 对于普通用户来说,这是正确的方法吗Api。我还有其他 Api 会调用以获取用户数据。
这完全取决于您的系统。如果无法从外部访问用户服务,并且您已经在第一个网关上授权了用户,那么就没有这样的需要。所以,你可以避免同样的事情。
我有一个 AWS Api 网关,它有两个 api OrderApi 和 ItemApi。这些 api 使用 Lambda 授权方 进行授权。 React App 在登录时获取 AWS jwt 令牌。此令牌作为 header 发送到 Api 网关,授权方将对其进行验证。我有另一个 Api 网关和一个 api userApi,它提供有关用户的信息。 OrderApi 和 ItemApi 调用这个 api 来获取用户数据。 UserApi 可能会也可能不会被任何客户端直接调用。现在我的问题是
- 用户Api需要什么类型的身份验证和授权。是否可以将相同的 Jwt 令牌传递给用户Api.
- 由于 UserApi 主要由其他 Api 呼叫,是否需要身份验证。
- 对于普通用户来说,这是正确的方法吗Api。我还有其他 Api 会调用以获取用户数据。
这完全取决于您的系统。如果无法从外部访问用户服务,并且您已经在第一个网关上授权了用户,那么就没有这样的需要。所以,你可以避免同样的事情。