0
私はいくつかの疑問を一掃でいくつかの助けを必要としています。私はKongとAmazon API Gatewayで遊んでいましたが、これらのAPI GatewayでカスタムACLを使用する方法を理解できませんでした。カスタムAPIのアクセスポリシーおよびAPIゲートウェイ
私は例を挙げて説明してみましょう:現在
:
私はAPIエンドポイントと動詞にマップされたすべてのACLを持って、私は、MySQL DB(ユーザーの別のグループのための)およびストアから選びますそれはredisサーバーとすべてのAPI呼び出しで、ユーザーのアクセス権をredisから確認し、エンドポイントを許可/禁止します。 APIゲートウェイと
:APIゲートウェイと
、私は簡単そうゲートウェイは、認証を確認することができ、ユーザーを検証し、トークン認証に合格したが、私は、ゲートウェイにデータを渡す方法を見つけることができなかったことができます+認証サーバーに戻らずにACLポリシー。
香港は、ACLプラグインを持っていますが、それについて適切な情報を見つけることができませんでした。
アマゾンAPIゲートウェイは、ラムダ関数を経由してポリシーを渡すためにカスタムの承認者オプションとオプションを持っていますが、再び、私はラムダ関数は私のカスタムACLかどうかを受け入れることができるかどうかわかりません。
は、ここでは誰もがこの種の問題に直面しましたか?