問題タブ [amazon-api-gateway]

クラウド開発キット (CDK) を介して API Gateway で「統合リクエスト」の「URL クエリ文字列パラメーター」を作成する方法の例を見つけるのに問題があります。私が見つけたほとんどの例は、REST (必要) ではなくラムダ (これは必要ありません) 用であり、それらでさえ統合要求をカバーしていません。

aws-apigateway.SpecRestAPI を介して API 定義を作成しています。

統合をAPIに結び付けているかどうかさえわかりません。

統合を API に結び付けるにはどうすればよいですか? また、GUI を介してできるように統合リクエストをマッピングするにはどうすればよいですか?

手動で構成された API ゲートウェイをエクスポートしようとしましたが、翻訳を実行する場所に関する情報が含まれていません。

さらに情報を追加する必要がある場合はお知らせください。事前に感謝します。

私のプロジェクトでは、現在、次のような方法で機能するレガシー認証があります。

1. API serviceコンテナで実行されているカスタム アプリケーションである と通信するクライアント (スタンドアロン) があります。
2. PKCE による OAuth をサポートするクラウド ID プロバイダー (IdP) が使用されます。ユーザーがログインページに移動し、コールバックにリダイレクトされると、通常のログインプロセスを介してトークンを提供します。
3. API service コールバックの受信者として機能します。したがって、ID プロバイダーtoken-1を取得してキャッシュに格納します。これに基づいて、変更されたtoken-2「計算された」token-1が異なるものをクライアントに返します。
4. クライアントが REST 呼び出しを行う必要がある場合、token-2JWT トークンで装飾します。呼び出しは、一致する API サービスに送られ、token-1IdP に対して検証できます。

API serviceクラウドネイティブのメカニズムを取り除く必要があります。AWS HTTP API ゲートウェイは、 JWT Authorizer 機能を使用して IdP と直接統合できると想定しています。残念ながら、機能を維持しなければならない現在のレガシー フローに影響を与えることはできません。

ただし、JWT オーソライザーと、クライアント向けトークンを IdP トークンに交換するクライアント エンドポイントの間に Lambda を挿入したいと考えています (実行していたことAPI serviceを実行します)。それは可能でしょうか、どうすればこれにアプローチできますか?