いくつかの疑問を解消するための助けが必要です。Kong と Amazon API Gateway をいじってみましたが、カスタム ACL をこれらの API Gateway と連携させる方法がわかりませんでした。
例を挙げて説明してみましょう。
現在:
すべての ACL を API エンドポイントと動詞にマップし、MySQL DB (さまざまなユーザー グループ用) から選択して redis サーバーに保存し、すべての API 呼び出しで redis からのユーザーのアクセス権をチェックし、エンドポイントを許可/禁止します。
API ゲートウェイの場合:
APIゲートウェイを使用すると、ユーザーを簡単に検証して認証トークンを渡すことができますが、ゲートウェイが認証サーバーに戻らずに認証+ ACLポリシーをチェックできるように、ゲートウェイにさらにデータを渡す方法が見つかりませんでした.
Kong には ACL プラグインがありますが、適切な情報が見つかりませんでした。
Amazon API Gateway には、カスタムオーソライザーオプションと、Lambda 関数を介してポリシーを渡すオプションがありますが、Lambda 関数がカスタム ACL を受け入れることができるかどうかはわかりません。
ここで誰かがこの種の問題に直面しましたか?