1回答
内置认证机制- API网关
、、、、
API网关具有执行授权的内置功能.但是awslabs提供的示例已经将lambda连接到了API网关,其中lambda根据这个授权一个下面的API网关: Type: AWS::Serverless::Apiswitch (token) { return generateAuthResponse('user', 'Allow',
浏览 0提问于2019-08-13得票数 0
我有一个MongoDB数据库和两个单独的集合(表)用户和待办事项 con
浏览 0提问于2019-09-15得票数 3
回答已采纳
1回答
我目前正在为我们的服务设置一个API网关。API网关处理令牌验证(通过OpenID连接)。仅当令牌有效时,请求才会路由到目标后端服务。 那么我是否也应该在后端服务本身中验证token呢?在这种情况下,在API网关处验证令牌有意义吗?
浏览 7提问于2021-07-26得票数 0
这些服务不会直接从前端应用程序访问,而是通过ASP.NET核心应用程序接口网关访问。我们为OpenID连接服务器使用IdentityServer4。我已经能够将UseJwtBearerAuthentication中间件设置为让API网关针对IdentityServer4验证JWT承载令牌(access_token)。我希望能够让API网关根据access_token将id_token注入到可能需要了解最终用户的后端服务的请求中。有没有办法配置JWT中间
浏览 0提问于2016-06-24得票数 0
1回答
我要在不同的环境(生产环境和沙盒环境)中配置网关,但我有一个疑问:在文档中我如何将Gateway Production和Sandbox分开在此配置中我有哪些地址网关?
浏览 0提问于2016-11-07得票数 1
1回答
我希望有一个api网关服务,它首先授权一个成员,然后从cognito返回令牌。然后,api-网关中的所有后续服务都需要以某种方式接受从cognito返回的内容,以允许对服务的访问,但如果没有它,则会失败。我有点搞不懂如何使用认知。假设您通过将AWS_IAM标记添加到服务授权中来限制api-网关服务,但我不知道如何调用该服务.?
在当前的LambdAuth实现中,它执行所有这个客户端(在浏览器中),直接调用lambdas。当调用api-网关而不是lamb
浏览 2提问于2016-04-19得票数 2
回答已采纳
我的web应用程序将login/password + client_id/client_secret发送到我的API网关(API管理器)。我的接口网关验证client_ Id /secret_id,验证登录/密码后,向我的OAuth授权服务器(API Id服务器)请求Access_Token/Refresh_Token。API网关获取令牌并将其返回给客户端。
--来自已登录用户的请求:
浏览 2提问于2018-01-30得票数 0
1回答
我在某个url上有一个API网关端点,如下所示:将要访问该端点的人员和/或服务需要将特定的参数和值传递给该端点。如下所示:如果缺少token参数或token值不是特定的预定值,是否可以限制对端点的访问?最终,我试图通过随机对端点进行虚假调用来
浏览 1提问于2016-10-19得票数 0
1回答
目前正在进行一些研究,以建立一个具有oauth (jwt token)安全性的(azure) api网关。例如,外部合作伙伴/应用程序向网关上发布的api端点发送请求,在报头中包含有效的JWT-token,该报头由网关根据AzureAD进行验证。验证后,请求被路由到后端服务。这里没有问题。我的问题是,外部应用程序获取JWT-token (用于api调用)的最佳实践是什么?显然,它可以向AzureAD发送一个带有clienti
浏览 12提问于2021-09-10得票数 0
API网关 }}如果我尝试使用带有访问令牌的授权头调用一个API管理的API,则会获得以下错误:但是,如果我尝试通过Developer直接访问,我可以成功地调用相
浏览 0提问于2018-03-30得票数 4
我正在使用AWS API网关和AWS lambda函数。当我通过像Postman这样的客户端调用API并指定HTTP操作时,我得到一个错误-Response:理想情况下,我应该收到不允许的错误响应代码405方法
有什么方法可以配置它吗?
浏览 8提问于2019-07-17得票数 0
我正在寻找一个关于如何将Google网关与托管在GKE中的微服务/ API一起使用的示例/教程。例如,当我尝试创建一个API网关并将它指向GKE上的现有API时,我会得到以下错误:
禁止后端网址"http://35.xxx.xxx.xxx/legalentities“:不能通过IP地址路由请求。
浏览 0提问于2020-11-18得票数 0
1回答
我在AWS上部署了REST API网关,并将其配置为http直通我的网站。当我在浏览器中打开API网关终结点时,它将显示我预期的网站。现在,我将使用cognito对API网关端点进行身份验证,并通过以下指令对其进行配置:
我所期望的是,当在浏览器中打开API网关端点时,它会打开认知器弹出对话框,要求输入用户名和密码。但我可以打开端点来查看网
浏览 2提问于2021-03-13得票数 0
我正在尝试使用aws api网关授权器和cognito用户池。当我使用aws api网关控制台进行测试时,它工作正常。但是当我尝试在应用程序接口中启用授权时,它显示为"message": "Unauthorized".请查看下面的屏幕截图
浏览 2提问于2017-09-21得票数 24
1回答
反应性SPA应用
我正在尝试在邮递员中使用http请求示例如下所示。GateWay or Protected API
"client_secret": "" //unkn
浏览 0提问于2021-03-16得票数 0
如何使用带有用户池的SAML身份验证的令牌响应来检索AWS临时访问密钥并进行API网关调用?
我已经配置了一个带有关联的App的认知用户池。我已经将Okta配置为第三方SAML身份提供者。response_type=token&client_id=[your App client id]&redirect_uri=[your App client redirect URL],可以将ReactJS应用程序重定向到标题中的#access_token。我现在正在尝试使用#access_token
浏览 3提问于2018-06-29得票数 0
回答已采纳
我正在尝试在单个堆栈中部署一个S3静态网站和API网关/lambda。;"https://${Token[TOKEN.39]}.execute-api.${Token[AWS::Region.4]}.${Token[AWS::URLSuffix.1]}/${Token[TOKEN.45]}/"
因此,直到静态站点需要该值之后,
浏览 5提问于2020-02-05得票数 11
1回答
我们在API服务器上发布了JWT令牌,但这意味着将令牌存储在cookie中,以便能够在页面重新加载后将其发送到API服务器,我认为这不是最好的主意。你有更好的解决方案吗?
谢谢
浏览 15提问于2017-07-13得票数 0
1回答
我已经设置了一个认知用户池,以便我可以使用它来授权访问一个api网关。PASSWORD':PASSWORD,},)
我收到的响应是一个包含几个字段的json对象,包括access_token、refresh_token等.但是当我使用access_token访问api网关时,我会得到一个401错误。未经授权。查看access_token
浏览 5提问于2019-11-27得票数 1
, next) => { jwt.verify(token, "password, (err, decoded) => {
throw "Failed to authenticate token关于微服务之间的通信,我读到的最好的方法是使用API,我找到了库来实现它,而且我还读到,最好在API中添加身份验证中
浏览 0提问于2018-09-02得票数 5
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
