我们已经为我们的API开发实现了微服务架构,我正在使用API保护伞作为所有微服务的网关。微服务中的所有api都使用JWT令牌身份验证机制进行身份验证和授权。而且我不确定如何通过API保护伞网关将JWT令牌传递到后端API。这里的任何帮助都是非常感谢的。
根据上面的文档,我无法找到将JWT令牌传递到后端api的方法。
浏览 0提问于2019-08-13得票数 2
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。这种想法是不是说,每当用户访问应用程序接口时,您就将该用户放在一个有权访问.credentials文件<e
浏览 26提问于2020-01-06得票数 0
1回答
不同微服务中的授权检查
、、、、
我决定第一次尝试实现微服务体系结构,而不是单一的体系结构,结果遇到了授权问题。在单片架构中,我只是在访问Authorize属性挂起的控制器时在头中传递令牌,并根据当前的单个数据库对其进行检查。但在微服务架构中,每个微服务都有自己的数据库,如何在访问其他微服务时检查token,我听说过在API Gateway中实现了check,但我认为,无论如何,每个微服务都应该有自己的检查,因为如果用户没有授权,应该没有访问api的权限。是否需要使用
浏览 17提问于2021-01-07得票数 2
回答已采纳
我正在使用AWS API Gateway和AWS Lambda创建一个无服务器REST API。虽然已经创建了端点并将其与相应的Lambda函数相链接,但是下一步是添加身份验证层,以通过电子邮件和密码对用户进行身份验证。根据我在文档中的理解,API网关方法可以支持基于API密钥的访问或基于IAM的访问。但我无法理解如何使用API密钥安全地实现身份验证。
我是否需要
浏览 1提问于2016-03-01得票数 18
回答已采纳
我正在寻找API身份验证,并考虑使用Amazon API Gateway。我想知道will Amazon API Gateway将帮助我进行API身份验证,就像每个API的基于令牌的身份验证一样。
浏览 0提问于2018-05-26得票数 1
2回答
绕过Ocelot API网关
、、、、
我有一个应用程序接口网关,在本例中称为Gateway.Api。使用Ocelot时,我的Gateway.Api有以下配置文件 { {
"DownstreamPathTemplate": "/api/customerhttp://localhost:50333/api/customer (Gateway</
浏览 30提问于2019-05-14得票数 0
回答已采纳
1回答
我有一个带有自定义身份验证的移动应用程序,该应用程序发出一个JWT令牌,该令牌在这一点上不使用Cognito。我想在用户向Kinesis数据流进行身份验证后,从应用程序中流式传输位置数据。如何保护Kinesis数据流,使其仅允许来自经过身份验证的用户发送的数据?我读到我可以创建一个Cognito身份池与未经身份验证的用户,但这将允许任何人从Cognito的令牌,我猜?如何仅允许我的应用程序的
浏览 14提问于2021-02-18得票数 0
回答已采纳
我的应用程序使用Cognito用户池来限制访问,以便每个用户都可以在“私有”存储桶中访问自己的个人文件夹读/写。在“公共”存储桶中,这是相同的,除了每个人对所有内容都有读访问权限,而对自己的文件夹只有写访问权限。当通过JavaScript S3 SDK访问时,这一切都工作得很好。我现在正在尝试通过API Gateway与访问S3的Lambda函数对话来实现访问。
问题在于,Lambda函数似乎没有使用Cognito Userpool标识。如果我赋予Lambda
浏览 0提问于2017-03-03得票数 0
我已在AWS API Gateway中创建了一个具有1个REST端点的API。REST端点调用用C#编写的Lambda函数。我还创建了一个AWS Cognito用户池。我尝试做的是将AWS Cognito与AWS Gateway API集成,以便当未经身份验证的用户尝试调用REST API时,该API会将他们重定向到AWS Cognito的内置登录页面。目前,我已
浏览 1提问于2018-05-03得票数 7
通过swagger URl尝试:卷曲:curl -X POST --header 'Content-Type: multipart/form-data' --header &#x
浏览 3提问于2018-07-27得票数 0
我已经在API Gateway中创建了自己的客户端证书。我希望我的lambda在处理来自API网关的请求之前进行验证(配置后端以验证API)。我们有例子吗?
浏览 1提问于2017-11-02得票数 1
1回答
我用认知用户池和Facebook作为提供者配置了身份池。启用对未经身份验证的身份的访问。使用javascript从浏览器连接。得到一个身份(当然是未经认证的)。现在,只是为了好玩,我从身份浏览器中删除了身份。在那之后,我得到了400个与"ResourceNotFoundException“错误。
我是一个新手,玩AWS的认知认同感池。我有一个愚蠢的问题,在任何地方都找不到
浏览 3提问于2016-08-23得票数 1
回答已采纳
我有一个应用程序,它使用基本身份验证对服务调用进行身份验证和授权。我正在一个单独的服务器上设置我们的API管理器,但是不确定如何将base64加密从WSO2管理器传递到我的应用程序以授权某些服务调用。
这些信息在文档中并不容易获得,所以我甚至不确定它是否被支持。
浏览 2提问于2013-04-12得票数 2
1回答
我有一个API,它没有身份验证(有意)。我如何保护它,这样只有我的应用程序才能发出请求,而API可以识别来自该服务器的那些API请求?
浏览 8提问于2022-09-07得票数 1
我一直在研究GCP网关作为后端系统的切入点,它由一些云运行、Pub/Sub和Firestore实例组成。除其他外,我认为网关将是验证身份验证请求的中心位置。GCP提供了一些方法,但它们都不允许开发人员构建他们的授权过程应该是什么的代码实现。这样做的目的是在我们给每个客户端的头上检查一个秘密,并检查数据库中有关它的一些信息,比如过期日期和其他一些事情。我想知道是否有一种通过代码设置自定义身份验证的方法,并将<
浏览 0提问于2021-03-30得票数 2
回答已采纳
用户在使用该服务之前不必进行身份/登录。尽管如此,我还是想给用户一个配额。我担心单个用户使用该服务的次数太多,因为我将不得不为许多AWS Polly请求付费。有什么想法吗?
浏览 8提问于2019-12-12得票数 0
未能从/..netlify/identity加载设置“启用标识服务后,GoTrue微服务的托管版本允许为任何Netlify站点添加/.netlify/identity下的用户注册和管理。”/src/cms/cms.js
是否存在未创建此文件的netlify标识插件的错误?gatsby-transformer-sharp: ^2.1.1 =&g
浏览 0提问于2018-09-19得票数 1
回答已采纳
我在Amazon的API Gateway后面有一些lambda,它被配置为限制对经过Cognito身份验证的用户的访问。对于通过UI访问的用户来说,一切都很好。我想在UI上单独测试这些API,最好使用Postman,否则可能无法使用curl。
如何通过Postman、curl或类似方式向API Gateway发送Cognito身份验证请求?
浏览 1提问于2019-01-25得票数 2
我已经配置了API来调用云功能,我们也为这个API主机配置了负载均衡器。但是,当我们从web应用程序调用这个负载均衡器终结点时,我们将面临CORS问题。问题1:请指导我如何在API文件中添加CORS支持。问题2:如何向这个开放的api配置YAML文件中添加自定义身份验证端点?高级流: webapp ->负载均衡器url ->API-网关-> CloudFunction}
Op
浏览 0提问于2021-04-08得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
