使用什么授权方:Lambda 自定义授权方还是 AWS Cognito?

0

【以下的问题经过翻译处理】 我有一个与 RDS 一起使用的 AWS Lambda (NET 6)。 用哪个:Lambda 自定义授权方还是 AWS Cognito? 如果我理解正确的话:要使用 Lambda Custom Auhorizer 需要开发我自己的 Lambda 函数。 要使用AWS Cognito,我不需要开发任何东西,只需添加用户池和维护AWS Gateway?

profile picture
专家
已提问 6 个月前45 查看次数
1 回答
0

【以下的回答经过翻译处理】 嗨Oleg, 是的,正确的。 如果你使用Lambda授权者,你将需要编写 Lambda 处理程序,并返回一个 IAM 策略来允许/拒绝请求。可以在这里找到一个目录网蓝图:https://github.com/awslabs/aws-apigateway-lambda-authorizer-blueprints/tree/master/blueprints/dotnet/src,但你也可以使用任何受支持的语言。 使用授权者,你可以完全控制请求授权。 对于Cognito,你只需要在创建用户池后将其关联到API GW即可。它提供了一些开箱即用的功能,但是有一些限制(无法向访问令牌添加自定义声明,非常难以在创建后更新用户池)。这将根据你的需求和风险承受能力来决定。

希望能帮助到你!

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则