Tôi đang tạo một máy chủ API REST ít hơn bằng cách sử dụng Cổng API AWS và AWS Lambda. Trong khi các điểm kết thúc đã được tạo và liên kết với các hàm Lambda tương ứng, bước tiếp theo là thêm lớp xác thực để xác thực người dùng qua email và mật khẩu. Từ những gì tôi có thể hiểu được từ tài liệu, các phương thức API Gateway có thể hỗ trợ truy cập dựa trên API Key hoặc truy cập dựa trên IAM. Nhưng tôi không thể hiểu cách thực hiện an toàn việc xác thực bằng cách sử dụng các khóa API.Làm cách nào để xác thực người dùng cho Cổng API AWS?
Tôi có phải tạo máy chủ để thực hiện xác thực và quản lý người dùng không? Có cách nào này có thể là một máy chủ hoàn chỉnh ít kết thúc để kết thúc ứng dụng? Bất kỳ tài nguyên nào để chỉ đúng hướng sẽ được đánh giá cao. Tôi đang tìm kiếm tại this document tại thời điểm
Nhưng cách thay thế xác thực cơ bản htaccess bằng OAuth, SAML hoặc Lambda. Những phương pháp này rất phức tạp, khó hiểu và tốn kém. – Peter