每个租户使用Cognito池进行身份验证

通常,人们使用awsdk从Cognito对用户进行身份验证,它处理整个身份验证逻辑。AWS-SDK几乎有所有流行语言。

因为API网关是前线服务或公开的服务,您可以通过它访问使用Lambda托管的微服务。此外,ApiGateway作为中介/代理服务在任何客户机应用程序(包括Web和Lambda微服务)之间进行交互。

Custom Authorizer用于在API网关服务上实现自定义授权逻辑,即如果用户角色对某些API没有任何访问权限,那么它只会向尝试访问这些资源的用户发出一个错误。

例如,我们过去如何使用自定义授权器。我们有两种角色类型的用户

2. 我们必须限制管理API的访问。因此,我们添加了所有这些逻辑,以便根据我们在承载令牌中获得的信息来授权对api的访问。

https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/