Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用什么授权方:Lambda 自定义授权方还是 AWS Cognito?

0

【以下的问题经过翻译处理】 我有一个与 RDS 一起使用的 AWS Lambda (NET 6)。 用哪个:Lambda 自定义授权方还是 AWS Cognito? 如果我理解正确的话:要使用 Lambda Custom Auhorizer 需要开发我自己的 Lambda 函数。 要使用AWS Cognito,我不需要开发任何东西,只需添加用户池和维护AWS Gateway?

Themen
ServerlosKalkulationSicherheit, Identität & Konformität
Tags
AWS LambdaAmazon Cognito
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten42 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 嗨Oleg, 是的,正确的。 如果你使用Lambda授权者,你将需要编写 Lambda 处理程序,并返回一个 IAM 策略来允许/拒绝请求。可以在这里找到一个目录网蓝图:https://github.com/awslabs/aws-apigateway-lambda-authorizer-blueprints/tree/master/blueprints/dotnet/src,但你也可以使用任何受支持的语言。 使用授权者,你可以完全控制请求授权。 对于Cognito,你只需要在创建用户池后将其关联到API GW即可。它提供了一些开箱即用的功能,但是有一些限制(无法向访问令牌添加自定义声明,非常难以在创建后更新用户池)。这将根据你的需求和风险承受能力来决定。

希望能帮助到你!

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt