使用API Gateway和oauth2.0保护公开的RESTful API。

0

【以下的问题经过翻译处理】 我正在开发类似Airbnb的项目。有一些公共RESTful API需要使用API Gateway和OAuth 2.0进行安全保护。我希望找到一种解决方案,使用OAuth 2.0来保护这些公开的RESTful API。谢谢。

profile picture
专家
已提问 3 个月前0 查看次数
1 回答
0

【以下的回答经过翻译处理】 首先,你需要决定是否要使用 REST 或 HTTP 类型的 API 网关。这是因为它们提供了不同的安全机制:

你可以查看上面的选项,但总的来说,就 OAuth2 支持而言,你应该考虑 Lambda Authorizer(最高级别的控制)、Cognito pools 和 JWT Authorizers。

其他需要考虑的安全机制包括采用 WAF(Web 应用程序防火墙)。即使是这种情况,也取决于 REST 和 HTTP。通常情况下,你可以将 WAF 直接附加到 REST 类型的 API GW,而对于 HTTP,则只能在 API 前面有 CloudFront(作为边缘优化的 API)或应用程序负载均衡器时才能实现。

最后,你应该考虑不同级别的保护,可能还有数据包检查和/或检测。参见此处的参考文献:https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-network-traffic-inspection-using-aws-gateway-load-balancer/,该文利用网关负载均衡器执行 IPS 扫描以检测互联网入口流量。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则