腾讯云

文章/答案/技术大牛

发布

社区首页 >问答首页 >使用Lambda authorizer的AWS Cognito和API网关

问使用Lambda authorizer的AWS Cognito和API网关
EN

Stack Overflow用户

提问于 2019-07-09 04:58:04

回答 1查看 1.3K关注 0票数 2

我正在尝试使用API网关和Lambda函数创建API。

基于用户组(而不是Cognito用户组)，我希望提供对独立DynamoDB表的访问。

我遵循的方法是，为每个用户组创建一个单独的Cognito用户池。

当用户登录时，将使用相应的用户池对其进行身份验证。

为了调用后续的API，我计划使用Lambda authorizer。

用户将在HTTP头请求中传递ID令牌，我希望验证此ID令牌。

这是正确的方法吗？或者是否有更好的方法来实现此工作流程。

我们可以使用Cognito用户组吗?这是一种安全的方法吗？

我想严格地将一个用户组的表与另一个用户组的表分开。

我偶然发现了下面的链接，以验证ID令牌。

https://github.com/awslabs/aws-support-tools/blob/master/Cognito/decode-verify-jwt/decode-verify-jwt.js

amazon-web-services

aws-lambda

aws-api-gateway

amazon-cognito

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-07-09 08:19:46

AWS提供了一些成熟的架构和工具来简化上述用例。

上述用例不需要多个用户池。这可以通过单用户池本身来处理。

简单的架构可以是UI->API网关->Lambda->DynamoDB

可以将Cognito用户池中的用户添加到组中，并使用IAM策略进行设置。然后，可以为IAM或cognito authorizer配置API网关。用于访问不同DynamoDb表的每个Lambda写入可以在API层被授权。

在这种情况下，不需要自定义授权器。

使用AWS Amplify进行用户身份验证和所有其他通信。Amplify将自己处理令牌传递部分，并编写任何额外的代码。在这种方法中，JWT令牌可以被读取/验证，并在客户端UI层和服务器代码(lambda)中逻辑使用。API网关默认使用相同的token进行授权(无需编写任何代码)。

Cognito用户池和身份池是企业级的亚马逊网络服务解决方案，亚马逊网络服务放大补充了Sigv4，SRP等协议的高度安全实现，这些协议使用自定义代码实现起来非常困难和复杂。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/56945599

复制

使用Lambda和API网关在Java中开发RESTful微服务

其他

原题：Developing RESTful APIs in Java using Amazon APIGateway and AWS Lambda

yuanyi928

2018/09/14

1.8K0

深入理解Serverless架构：构建无服务器应用的完全指南

serverless 部署服务器函数架构

Serverless架构是一种现代化的云计算范式，它允许开发者构建应用程序而无需管理服务器基础架构。本文将深入探讨Serverless架构的关键概念，为您提供一份全面的指南，并提供带有实际代码示例的技巧，以帮助您构建出色的无服务器应用。

海拥

2023/09/19

1K0

国外物联网平台（1）：亚马逊AWS IoT

其他

设备影子服务使用MQTT话题，便于应用和设备之间的通信，下面是相关的MQTT QoS 1话题：

庞小明

2018/09/19

7.6K0

zuul和api网关的区别是什么？使用网关api注意什么？

api

对于现在的很多大的流量平台以及服务端来说，用户访问量巨大，因此造成了一定的服务端访问负担。而且无法筛选过多的用户是否会对服务端带来威胁。为了解决这一共同难题一些网络安全公司开发了一种api网关系统，api网关系统可以有效的帮助企业解决用户访问量大以及缓解流量入口的问题，现在来看一看 zuul和api网关的区别是什么？

用户8715145

2021/12/29

7850

AWS Lambda 快速入门

serverless api https 网络安全

但以上的几个方法都需要关注服务器的存储和计算资源，以便随时调整以满足更高的性能，并且高并发的请求也是分时段的，配置了更高性能的服务器在访问量变低的时候也是资源浪费。

goodspeed

2020/12/22

2.7K0

AWS lambda and dynamodb with Java

serverless java 微服务

使用aws lambda已经一年多了，下面使用java构建一个简单的lambda服务，大家可以自己扩展想要的功能，废话不多说，开始吧。

wblearn

2020/09/16

1K0

2、使用 API 网关

其他

本书的七个章节是关于如何设计、构建和部署微服务。第一章介绍了微服务架构模式。它阐述了使用微服务的优点与缺点，以及尽管如此，微服务通常是复杂应用的理想选择。该系列的第二章将探讨使用 API 网关构建微服务。

Java架构师历程

2018/09/26

1.8K0

从aws lambda谈serverless

serverless aws lambda 服务函数

一、基于aws lambda构建监控告警的思考二、什么是serverless？三、serverless解决了什么问题四、常见serverless应用场景五、为什么serverless淡出视野？六、参考

叔牙

2023/06/21

3680

api开源网关是什么？必须使用api网关吗？

api 开源

现在的许多互联网安全技术都有很多的版本和型号，就比如一些软件来说，有商务型软件，也有免费型软件，还有一些可以供技术人员再次开发的开源软件。 api网关的作用许多互联网人士都已经了解了，主要作用于客户端与服务端的相互交叉访问。现在来了解一下api开源网关是什么？

用户8715145

2021/12/29

2K0

【云原生】给我 10 分钟，带你上手一个 AWS serverless web server

serverless aws server web 云原生

serverless 最流行的应用场景之一是部署和运行带有路由的 Web 服务器。在本文中，我将向你展示如何在几分钟内启动并运行 AWS Lambda、Amazon API Gateway 和 AWS Amplify。

前端修罗场

2023/10/07

3760

【云原生】给我 10 分钟，带你上手一个 AWS serverless web server

api网关调用出现未知异常 api网关和防火墙的区别

api 网络安全安全

api网关现在已经是各大互联网企业和平台以及公司网站都使用的一种安全防护系统。对于现代化企业和公司来说，公司信息安全以及服务端的服务保障都是非常重要的，直接影响着公司财产的安全以及用户的体验 api网关的建立，帮助企业解决了许许多多的问题，现在来了解一些专业知识，比如api网关调用出现未知异常怎么办？

用户8715145

2021/12/29

9690

API网关Gateway的学习与使用

命令行工具 api http API 网关 spring

在微服务架构里，服务的粒度被进一步细分，各个业务服务可以被独立的设计、开发、测试、部署和管理。这时，各个独立部署单元可以用不同的开发测试团队维护，可以使用不同的编程语言和技术平台进行设计，这就要求必须使用一种语言和平台无关的服务协议作为各个单元间的通讯方式。

向着百万年薪努力的小赵

2022/12/02

9580

使用腾讯云 API 网关保护 API 安全

云 API api API 网关 tcp/ip Web 应用防火墙

随着企业数字化进程的发展，企业正在大量使用 API 来连接服务和传输数据，API 在带来巨大便利的同时也带来了新的安全问题，被攻击的 API 可能导致重要数据泄漏并对企业业务造成毁灭性影响。因此，API 安全正受到业界和学术界的广泛关注，开放 Web 应用程序安全项目（OWASP）在 2019 年将 API 列为最受关注的十大安全问题。 OWASP API 安全计划是这样描述的：“API 是现代移动、SaaS 和 Web 应用程序的重要组成部分，其可以在面向客户、面向合作伙伴和内部应用程序中找到。因性质使

腾讯云serverless团队

2021/09/15

7.1K0

小心 Serverless

DevOps 解决方案 api 访问管理 serverless

技术具有商品属性，这是常常被我们忽略的一个事实。且不谈垄断之后带来的商业利益，一方面技术依赖市场的认可来彰显它的价值，另一方面技术还需要依靠大众的反馈才得以完善自己，所以庞大的用户群体是它繁荣的基石，它需要尽可能的为人所知。无论你是想吸引更多的项目和开发者加入某个社区中，还是想让某个框架摆脱默默无闻乃至脱颖而出，过程都务必依赖于大量的运营活动，其中不少也要倚靠背后大厂的资源投入。从近乎寿终正寝的 Silverlight 到近些年大火的 Flutter，无不遵循着类似的模式。

ThoughtWorks

2021/11/15

2.5K0

kong网关之Admin Api使用

https 网络安全命令行工具分布式 http

kong网关之Admin Api使用文档地址说明以下所有使用的IP : 192.168.56.2 为你的kongAdminApi的请求IP 以下所有使用的IP : 192.168.56.3 为模拟上游服务接口的请求IP 以http://192.168.56.3:9501/user 为模拟上游服务接口使用kong Admin APi 添加服务为例演示服务端口说明 8001是管理员API监听的默认端口。 8444是管理API的HTTPS通信的默认端口。 8000 端口为客户端访问端口。查询节

友儿

2022/09/11

1.2K0

API网关

dubbo http ajax 微服务

假设你正在开发一个电商网站，那么这里会涉及到很多后端的微服务，比如会员、商品、推荐服务等等。

chenchenchen

2019/09/03

3K0

微服务架构开发实战：API网关意义和常见API网关的实现方式

api nginx 微服务架构设计

API网关定位为应用系统服务接口的网关，区别于网络技术的网关，但是原理是一样的。API网关统一服务入口，可方便实现对平台众多服务接口进行管控，如对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权，以及响应数据的脱敏、流量与并发控制，甚至基于API调用的计量或计费等。

愿天堂没有BUG

2022/10/28

1.5K0

api网关监控功能 api网关的重要性

api

随着企业级应用系统的复杂化以及多重系统的交互性，api网关在实际应用当中越来越广泛，api网关的基本功能多种多样，包括监控预警功能，路由分发功能，安全策略调用链追踪等等不同的使用功能。下面来谈一谈api网关监控功能。

用户8715145

2021/12/15

2.8K0

手把手带你玩转 AWS Lambda

api 费用中心 serverless

微服务架构有别于传统的单体式应用方案，我们可将单体应用拆分成多个核心功能。每个功能都被称为一项服务，可以单独构建和部署，这意味着各项服务在工作时不会互相影响

程序猿DD

2020/10/27

2.3K0

api服务网关的作用独立api网关的好处

api 微服务

api网关作为微服务系统当中的重要一环已经广泛的应用在了各个不同应用当中， api网关是为服务架构里面的唯一接入口，起到了服务治理和服务管控的作用。 api网关同样可以作为一个服务器来处理后台运行的相关问题。下面来详细了解一下api服务网关的作用。

用户8715145

2021/12/15

1.1K0

相似问题

使用Lambda Authorizer的AWS Cognito和Websocket Api

134

使用Lambda Authorizer的AWS API网关

120

AWS Cognito Lambda Authorizer - 401未授权错误

CloudFormation将API网关方法配置为使用Cognito Authorizer

213

AWS Api Gateway Authorizer + Cognito User Pool不工作{"message"：“Authorizer”}

102

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问使用Lambda authorizer的AWS Cognito和API网关
EN