在AWS API网关的自定义授权器中使用OAuth和ASP.Net标识

Question

我有一个现有的Web API，我使用API​​网关和Lambda函数迁移到AWS。但是，我想知道如何使用AWS API网关的自定义授权程序功能。我现有的授权框架是OAuth，我使用ASP.Net Identity进行用户管理。我生成持票人令牌并在我的API控制器中使用“授权”属性来确保安全。我如何在AWS API网关中执行相同的操作，因为我无法更改我的框架，因为我已经拥有现有的用户。谢谢。

Answer 1

如果您还没有准备好，检查出的文档进行自定义授权人：http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

你应该能够编写lambda函数复制在现有服务所使用的授权逻辑。然后考虑如何根据IAM策略（这是授权者的输出）对权限建模。如果你想简单地允许|拒绝，那么你可以从授权者返回一个IAM策略，允许*或拒绝*。或者你可以添加细粒度的权限，如果你想。