Controle de Key's e permissões | Amazon API Gateway: integrando e protegendo serviços

1
resposta

Referente ao curso Amazon API Gateway: integrando e protegendo serviços

por Diego Mosela

| 14k xp | 1 posts

Bom dia pessoal,

Aprendi muito com o curso, e achei muito bom o conteúdo.

Contudo ao aplicar na prática com alguns serviços que já tenho, fazendo do API Gateway somente um "proxy" para eles, me deparei com a seguinte dúvida.

Com a geração das key's como o curso nos mostra, só consegui retransmitir para o meu serviço a própria key, (para identificar o meu cliente) contudo posso ter que mudar a key por 'n' motivos e assim não fica legal.

Alguem saberia se a AWS teria alguma coisa para eu controlar as key's identificando elas com um 'usuário' e retransmitir esse usuário para meu serviço?

Obrigado

1 resposta

por Jonilson Sousa

| 1552.4k xp | 2890 posts

Instrutor Software Developer at Alura Group

05/08/2020

Olá Diego, tudo bem? Peço desculpas pela demora em ti responder! Nesse caso acho que seria mais interessante utilizar o Amazon Cognito, que vai ficar responsável pelo cadastramento de usuários, login e controle de acesso a sua API, acho que vale muito dar uma olhada nesse serviço, e aqui na plataforma tem um curso Amazon Cognito: Introdução à autenticação como serviço que vai ti dar uma base legal para usar ele junto com a sua API Gateway.

Espero ter ajudado!