在示例 AWS 无服务器架构中,S3 将托管一个静态网站,通过 javascript 调用 API 网关端点,进而调用 Lambda 函数。
如何通过将凭证存储在 S3 提供的可公开访问的 javascript 源中,在不公开凭证的情况下对 AWS API 网关进行身份验证?
(不询问后端凭据,这些很容易存储(和加密)在 Lambda 函数可访问的环境变量中)
最佳答案
您的用户通常会使用 Cognito 进行身份验证或其他一些身份验证后端,将其凭据交换为用于向 API Gateway 进行身份验证的 JWT token 或等效 token 。这是an example所涉及的步骤。
也可以支持unauthenticated users与 Cognito。
如果在某些情况下您需要在未经身份验证的情况下进行 API 网关调用,请参阅 this response .
关于amazon-web-services - 将 API 网关凭证存储在从 S3 提供服务的 AWS 无服务器网站中的何处?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53175486/