创建REST API
-
进入api gateway创建新的API
-
进入新创建的API之后,创建新资源,比如/test资源
-
基于新创建的资源,创建相应的GET,POST等方法
image.png
-
创建之后可以点右侧控制台“测试”按钮进行测试
-
测试完成后,点击“操作”-“部署API”进行部署,生效
-
左侧任务栏,找到“阶段”菜单,可以看到部署的URL,进行接口测试
部
参考:https://docs.aws.amazon.com/zh_cn/apigateway/latest/develope
创建lambda授权函数
基于上节操作,我们已经完成了基本的REST API部署,接下来我们需要给这些接口,添加统一的权限认证。如下图所示,API Gateway会在请求分发给相应目标服务之前,调用权限认证模块(lambda授权函数)获取授权结果。
image.png
在REST API中启用授权
这边需要注意,新建的授权需要在相应方法上启用才会生效。
进入点击“资源”下的“方法”,进入“方法请求”页面开启授权配置
image.png
遗留问题:
- 也就是后台每增加一个“资源访问”,都要同步在api gateway配置吗?不能自动注册吗?
- 权限认证模块貌似也是每个方法单独配置,添加的。
- Lamdda函数访问RDS数据库,获取认证信息。
- 转发到EC2时报错,估计和权限认证有关,待解决。
网友评论