我在AWS api Gateway中有一个POST API,它将数据发布到dynamodb,我从C#控制台应用程序访问该API。现在我需要授权这个web api调用,使用cognito用户池。从C#授权web的最佳方式是什么?我怎么发动汽车呢?
浏览 16提问于2019-09-20得票数 0
如今,new服务被大量使用,一种“新”类型的产品正在大行其道: API网关。该解决方案被发布到Internet上,接收来自外部各方和移动应用程序对the服务的请求,做一些安全性(身份验证、授权、一些产品进行输入验证、XML和JSON安全性等)。在API网关中应该执行哪些安全控制,在web服务中应该执行哪些安全控制?应在何处对投入进行验证?授权?业务逻辑安全?此外,今天有人问我,我们是否应该在DMZ
浏览 0提问于2016-09-03得票数 3
我想知道,在保护API网关时,是否有任何方法或可能性将授权代码授予类型作为授权器来实现?正如搜索的那样,“授权代码”授予类型是最适合保护API的类型。授权代码”的认知用户池“UI宿主”
在
浏览 7提问于2020-06-04得票数 4
回答已采纳
我正在AWS中构建一个cognito用户池+ API网关解决方案。现在,配置已完成,但令牌不起作用。这是我测试的方法, 我使用的是API端点 https://mydomain/login?7fDBY37JjPbnPiHDZlm3D8eGE1AhO5qI3rng&expires_in=3600&token_type=Bearer 我在https://jwt.io/上验证了令牌,它是可解码的。但是,当尝试在A
浏览 52提问于2020-07-05得票数 2
我正在尝试在API Gateway上实现自定义授权,它将通过从DynamoDB读取用户权限来检查它背后的每个特定端点上的用户权限。我将授权器与有问题的方法关联(下面的屏幕截图)
授权器看起来工作正常,它返回的策略对我来说看起来很好(看看下面) "policyDocument" : {
"Version返回的效果如何,API Gateway仍然让所有请求通
浏览 13提问于2019-04-17得票数 2
1回答
我有一个lambda函数,在API网关中有一个授权器。我认为这是由于授权缓存。但是,在AWS控制台中,在API gateway > Authori
浏览 4提问于2022-06-09得票数 0
2回答
我正在尝试调用一个Web 2方法,该方法需要从我的桌面上运行的控制台应用程序中获得auth,而我在那里有授权,但我得到了401个未处理程序。我知道我有授权,因为当我从web浏览器进行相同的调用时,它工作得很好。所以浏览器可以获得我的默认登录id/pw发送到API,但是.NET的WebClient不能吗?这听起来很疯狂。
浏览 5提问于2017-03-23得票数 4
回答已采纳
1回答
我和Lambda一起玩,试图用它来验证一个网络应用程序。我使用lambdAuth作为启动来启动事情。
我希望有一个api网关服务,它首先授权一个成员,然后从cognito返回令牌。然后,api-网关中的所有后续服务都需要以某种方式接受从cognito返回的内容,以允许对服务的访问,但如果没有它,则会失败。我有点搞不懂如何使用认知。假设您通过将AWS_IAM标记添加到服务授权中来限制api-网关服务,
浏览 2提问于2016-04-19得票数 2
回答已采纳
2回答
有谁能告诉我,目前是否有一个选项可以通过服务代理将流绑定到一个API网关端点。我试图使用带Firehose操作和新的PutRecord json的Kinesis类型来完成这个任务,但是网关未能指定它试图将传入的请求模型映射到常规的PutRecordRequest PutRecordRequest模型的错误。
浏览 3提问于2015-10-16得票数 6
回答已采纳
2回答
以下是我的用例-
我正在开发一个android应用程序。我正在尝试使用aws网关和它后面的lambda函数。但即使在登录之前,我也希望保护HTTP调用并验证我的应用程序。为此,我计划在API网关中使用认知。因此,首先,我的调用将转到认知,它将验证应用程序(而不是用户),然后我的调用将转到任何Lamda函数。我想将所有这些都包含在api网关的SDK
浏览 4提问于2015-09-08得票数 1
回答已采纳
1回答
因此,我正在尝试将AWS lambda集成到我的移动应用程序中,并且我有一个在AWS mobile Hub外部创建的工作API。我尝试导入API,但它没有更新SDK/示例应用程序。当我尝试通过Mobile Hub创建API时,POST方法返回一个内部服务器错误,尽管我在创建此API时遵循了相同的步骤。有人知道这是怎么回事吗?这非常令人沮丧。
浏览 4提问于2017-03-10得票数 0
我正在开发一个web应用程序,用户可以使用他们的个人电子邮件地址登录/注册,或者使用Facebook/Twitter等联合身份登录。我已经为它们设置了Cognito用户池和身份池。登录成功后,将调用API网关上托管的API来显示应用程序上的一些数据。我希望为每个API调用实现授权,并仅为授权用户返回响应。我已经在API Gateway中
浏览 6提问于2017-05-25得票数 1
我试图在我的SAM应用程序中为一个路由添加一个Lambda授权器。虽然我可以通过AWS控制台( API网关->路由->配置授权)轻松地完成这一任务,但是当我试图通过template.yaml文件实现授权时,就会创建一个单独的template.yaml网关。因此,我有两个不同的API网关(调用urls )用于“受保护”和公共端点。
如何将受保护的路由和公
浏览 4提问于2022-05-16得票数 0
4回答
我有一个使用JWT身份验证的.NET 6 Web应用程序。前端是一个角度应用程序。当我在报头中使用承载令牌进行API调用时,它将返回401错误代码。但是,使用相同的承载令牌,我可以从Swagger调用相同的API,并获得预期的数据。我使用HttpClient进行API调用:
导入{ HttpClient,HttpHeaders }从‘@角/公共/
浏览 12提问于2021-12-30得票数 -1
回答已采纳
在Microservice体系结构中,公共客户端和机密客户端按照API网关模式存在,公共客户端通过API网关从浏览器连接到后端。API网关进行身份验证/授权并到达后端A是微服务-从浏览器应用程序角或SPA调用,A为了某种目的必须调用B,B微服务不直接暴露于外部世界,它是内部的。A作为服务通过HTTP到达B
浏览 0提问于2020-12-09得票数 0
PayPal Invoicing 中的示例调用正在返回一个错误?请求
curl -s --insecure -H "X-PAYPAL-SECURITY-USERID: caller_1312486258_biz_api1.gmail.com" -H "X-PAYPAL-SECURITY-PASSWORD
浏览 3提问于2013-08-23得票数 0
2回答
我试图从Axios访问AWS网关托管的服务。使用AWS放大器,我使用传递CognitoIdToken.的Auth.currentSession()获得一个令牌嵌入在该对象中的是一个jwtToken。我尝试使用header中的jwtToken调用受保护的服务(授权器设置为jwtToken),尝试使用授权和x-api- key 密钥,两者都没有joy。给定一个认知jwtToken&#x
浏览 0提问于2019-03-20得票数 2
回答已采纳
我是api网关开发的新手,并试图集成lambda授权程序来保护api网关。我已经看过了如下所述的不同文档,但仍然不明白客户端是如何在请求中生成承载令牌的,以及lambda授权器如何验证此令牌?到目前为止,我已经创建了lambda授权器,下面的代码可以在github中找到,并且已经从autho帐户中附加了密钥。然后,我在api网关中附加了授权程序,并在“方法请求”中
浏览 3提问于2020-05-13得票数 0
回答已采纳
我正在使用YouTube数据API搜索YouTube视频。在调试过程中,一切都运行得很好。当我切换到发布时,我会得到这个错误。
我已经在Google控制台
浏览 2提问于2016-10-26得票数 0
1回答
我在AWS API网关上遇到了一个小问题,我已经成功地在资源上启用了CORS,并且能够成功地调用APIs。下面是问题,当我将自定义授权器添加到API网关中的资源中的方法中时,我开始从我的react前端应用程序中获取浏览器中
浏览 1提问于2022-06-04得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号