Utilisation de l'identité OAuth et ASP.Net dans l'autorisateur personnalisé d'AWS API Gateway

Question

J'ai une API Web existante que j'ai migrée vers AWS à l'aide des fonctions API Gateway et Lambda. Cependant, je me demande comment je peux utiliser la fonction d'autorisation personnalisée d'AWS API Gateway. Mon infrastructure d'autorisation existante est OAuth et j'ai utilisé l'identité ASP.Net pour la gestion des utilisateurs. Je génère des jetons au porteur et utilise l'attribut 'Authorized' dans mes API Controllers pour la sécurité. Comment est-ce que je peux faire la même chose dans la passerelle d'AWS API puisque je ne peux pas changer mon cadre parce que j'ai déjà des utilisateurs existants. Je vous remercie.

Answer 1

Si vous n'êtes pas déjà, consultez la documentation pour les approbateurs personnalisés: http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

Vous devriez être en mesure d'écrire la fonction Lambda pour reproduire la logique d'autorisation utilisée dans votre service existant. Réfléchissez ensuite à la façon dont vous souhaitez modéliser les autorisations en termes de stratégie IAM (qui est la sortie de l'autorisateur). Si vous souhaitez autoriser simplement | deny, vous pouvez renvoyer une stratégie IAM à partir de l'autorisateur qui indique Autoriser * ou Refuser *. Ou vous pouvez ajouter des permissions à grain fin si vous le souhaitez.