Créer un nouvel utilisateur IAM
Aller à AWS IAM et créer un nouvel utilisateur avec programmatic access
pour accéder à votre passerelle API. Attachez ensuite une stratégie avec suffisamment d'autorisations à l'utilisateur/au groupe pour pouvoir accéder à votre point de terminaison API Gateway. Une fois que vous aurez franchi toutes les étapes, vous recevrez une clé/secret pour votre nouvel utilisateur.
Faire une demande d'API avec AWS Signature en utilisant Postman
Maintenant, pour simplifier les choses, installez Postman puis utilisez l'onglet Authorization
dans votre page de demande, pour sélectionner AWS Signature
:
Fill dans AccessKey
/SecretKey
pour votre nouvel utilisateur, AWS Region
dans lequel vous opérez (par exemple, us-west-1
) et cliquez sur le bouton Update Request
. À ce stade, Postman remplira les en-têtes nécessaires à votre demande et vous pourrez faire des demandes autorisées à votre API Gateway.
Merci. De cette façon, j'ai toujours besoin d'accéder à la clé et au secret et il n'y a aucun moyen d'inclure openid connect à autheticate. Ai-je raison? L'autorisateur personnalisé devrait-il faire le travail? –
Correct. Vous pouvez utiliser un autorisateur personnalisé pour prendre en charge d'autres méthodes d'authentification. –