OAuth2.0 on AWS API Gateway

We would like to protect our APIs developed on AWS API Gateway with OAuth2.0. I am not able to find enough documentation on this. Does anybody guide me on how to implement OAuth2.0 on AWS API Gateway for authentication and authorization?

Sujets

Sécurité, identité et conformité Sans serveur Web et mobile front-end Réseaux et diffusion de contenu Microservices Framework AWS Well-Architected

Balises

Sécurité, identité et conformité Passerelle API Amazon Microservices Sécurité

Langue

English

Kareem

demandé il y a un an960 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

You can achieve this by integrating Amazon API Gateway Rest API with Amazon Cognito User Pools. First, set up Cogito User Pools and OAuth 2.0 scopes and then use it as an Authoriser in the Rest API.

https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

Also this blog might help with step by step instructions.

https://aws.amazon.com/premiumsupport/knowledge-center/cognito-custom-scopes-api-gateway/

Hope this helps.

simon

répondu il y a un an

simon
il y a un an
Hi there Kareem - I'd love to know how you got on implementing this and whether the answer met your needs. Please let me know by Accepting the answer or providing additional comments. Thanks!

Contenus pertinents

Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Comment résoudre les erreurs d'autorisation des API HTTP API Gateway avec une intégration AWS Lambda ou un autorisateur Lambda ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur « Did not have IAM permissions to process tags on AWS::EC2::Instance resource » (Autorisations IAM indisponibles pour traiter les balises sur AWS። EC2። Instance resource) lorsque je crée une ressource AWS። EC2። Instance dans CloudFormation ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment migrer des API REST API Gateway entre des comptes ou des régions AWS ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi ma ressource proxy API Gateway dotée d'un mécanisme d'autorisation Lambda dont la mise en cache est activée renvoie-t-elle des erreurs HTTP 403 « User is not authorized to access this resource » (L'utilisateur n'est pas autorisé à accéder à cette ressource) ?
AWS OFFICIELA mis à jour il y a 2 ans