使用什么授权方:Lambda 自定义授权方还是 AWS Cognito?
0
【以下的问题经过翻译处理】 我有一个与 RDS 一起使用的 AWS Lambda (NET 6)。 用哪个:Lambda 自定义授权方还是 AWS Cognito? 如果我理解正确的话:要使用 Lambda Custom Auhorizer 需要开发我自己的 Lambda 函数。 要使用AWS Cognito,我不需要开发任何东西,只需添加用户池和维护AWS Gateway?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 嗨Oleg, 是的,正确的。 如果你使用Lambda授权者,你将需要编写 Lambda 处理程序,并返回一个 IAM 策略来允许/拒绝请求。可以在这里找到一个目录网蓝图:https://github.com/awslabs/aws-apigateway-lambda-authorizer-blueprints/tree/master/blueprints/dotnet/src,但你也可以使用任何受支持的语言。 使用授权者,你可以完全控制请求授权。 对于Cognito,你只需要在创建用户池后将其关联到API GW即可。它提供了一些开箱即用的功能,但是有一些限制(无法向访问令牌添加自定义声明,非常难以在创建后更新用户池)。这将根据你的需求和风险承受能力来决定。
希望能帮助到你!
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前