自定义授权程序和Lambda函数如何与api端点一起使用？

Question

我是个新手，也是node.js网关的新手。我已经在amazon API网关上部署了我的rest api，并且一直在阅读amazon api网关上的文档，以便保护我部署的api。我试图通过阅读文档来理解自定义授权器和lambda函数，但是当我看到我部署的api使用“集成类型”作为HTTP代理时，1)我搞不懂如何将相同的部署作为lambda集成？

2)我有我的业务逻辑，如果调用我的api的用户通过我的后端验证，那么只给他们访问资源的权限。

3)我是否可以编写相同的逻辑来验证lambda函数中的用户，并将其提供给自定义授权器？(OAuth代码行中的内容)

4)自定义授权器是否会调用逻辑并管理对资源的身份验证？

到目前为止，我已经在网关上部署了API，我也可以使用api密钥进行请求。如果我的理解有误，请让我知道。

Answer 1

Lambda集成和自定义授权是两个不同的东西。Lambda集成是一种API网关方法，它依赖于Lambda函数来处理请求并返回结果。Custom Authorizers是API Gateway使用的Lambda函数，只是用来确定调用者是否有权调用API端点。在将请求传递到Lambda集成函数或后端HTTP服务等之前，将调用自定义授权程序并验证授权。为了使用自定义授权程序，您不需要“将相同的部署作为Lambda集成”。

你的其他问题有点模糊，我认为是因为对自定义授权程序工作方式的误解。希望我已经澄清了这一点，现在对你来说更有意义了。