問題タブ [custom-authentication]

Kinesis ストリームの場合、AWS API Gateway を使用してプロキシ API を作成しました。プロキシに python Lambda を使用してカスタムオーソライザーを追加しました。ラムダ関数を発行して API をデプロイした後、Gateway Test 機能を使用して API を正常にテストできました。カスタム認証ラムダ関数からの詳細な出力があったログをcloudwatchで見ることができました。認証が成功した後、API Gateway はレコードを Kinesis ストリームにプッシュしましたが、

Chrome Postman クライアントから同じ API を呼び出すと、500 Internal Server Errorが発生し、応答ヘッダーにX-Cache → Error from cloudfront、x-amzn-ErrorType → AuthorizerConfigurationException が含まれます

Lambda 認証関数は、API の実行リクエストを許可するポリシーを返します。返されたポリシー ドキュメントは次のとおりです。

Chrome または curl からのリクエストが失敗するのに、同じ API テストが API Gateway からは正常に機能するのはなぜですか?

これが私の問題です。自分のサイトにログインして、自分のストアに関連するあらゆる種類のデータを表示できるストア ユーザーがいます。彼の店には、請求書を送る 10 台の Android 課金デバイスがあるとしましょう。ここで、Django REST フレームワークでカスタム認証を作成する必要があります。これは、Android デバイスをフィールドid_numberとtypeフィールド (ユーザーのユーザー名とパスワードを保存するのではなく) で認証し、それらにトークンを (それぞれ個別に) 割り当てて、POST、GET、PUT などを許可します。 . それは可能ですか?

私はdjangoを初めて使用し、アプリケーションのさまざまなタイプのユーザーの認証に複数のモデルを使用できるかどうか心配しています. ? もしそうなら、私を正しい方向に向けることができますか?どうすればそれを行うことができますか? どのパッケージを使用する必要がありますか? 認証に必要な各モデル Viz に外部キーを追加する方法がありますが、これはすべてのクエリで結合を伴うため、パフォーマンスの問題が発生する可能性があります。より良い方法があるかどうかを知る必要があります。また、これらのカスタム モデルは、管理パネルで利用可能なすべての権限に役立ちます。専門家の意見は本当にありがたいです。

AuthenticationProvider を介してカスタム認証を実装する webapp があります。これで問題なく動作します。ただし、AuthenticationProvider を実装する独自の認証クラスを実装するオプションを顧客に提供したいと考えています。そのため、アプリから jar を削除し、jar をクラスパスに追加します。

AuthenticationProvider を実装するクラスのみを指定する必要があるセキュリティ xml に表示されますが、インターフェイス AuthenticationProvider を実装するクラスを選択するように Spring に指示することはできません

現在の XML およびクラスの実装

とにかく、AuthenticationProvider を実装する任意のクラスを選択するように春に指示できるものはありますか?