Powered by GitBook

API Gateway

官方中文 doc：http://docs.aws.amazon.com/zh_cn/apigateway/latest/developerguide/getting-started-mappings.html

教程：为 API 设定权限验证 http://docs.aws.amazon.com/zh_cn/apigateway/latest/developerguide/api-gateway-request-validation-set-up.html

客户端证书（Client Certificates）

如果用 API Gateway 对接自己 server 上的 API，那么在 AG 和自己的 server 之间需要用客户端证书（Client Certificates）来保证安全 —— 确保自己的 server 仅响应来自 AG 的请求。

在 AG 的管理菜单中的 Client Certificates 部分可以生成公钥（PEM 编码），然后将其 copy 并部署到自己 server 上面去。之后别忘了配置 AG 中的 API 部署时的 Stages 设置，使其每次请求都带上对应的证书。

至于自己 server 部分的设定，可以搜索关键词：

apache 配置客户端证书
双向认证
SSL Client Certificate Authentication

参考文章：

https://www.greatqq.com/2016/03/ssl-client-verify/#codesyntax_6

官方文档：

http://docs.aws.amazon.com/zh_cn/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html#generate-client-certificate

实现 OAuth 认证

https://aws.amazon.com/cn/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/

http://docs.aws.amazon.com/zh\_cn/apigateway/latest/developerguide/use-custom-authorizer.html

results matching ""

No results matching ""