我正在使用AWS API网关和AWS Lambda创建服务器少的REST API。虽然端点已创建并与相应的Lambda函数链接,但下一步是添加身份验证层以通过电子邮件和密码对用户进行身份验证。从我可以从文档中了解到的情况,API网关方法可以支持基于API Key的访问或基于IAM的访问。但我无法理解如何安全地使用API密钥实现身份验证。如何验证AWS API网关的用户身份?
我需要创建一个服务器来进行身份验证和管理用户吗?有什么办法可以成为一个完整的服务器端到端应用程序?任何资源指向正确的方向将受到高度赞赏。我在看this document此刻
但如何用OAuth,SAML或Lambda替换htaccess Basic Auth。这些方法非常复杂,难以理解和昂贵。 – Peter