1. घर
  2. सवाल और जवाब
  3. एपीआई गेटवे कैसे आराम क्लाइंट

एपीआई गेटवे कैसे आराम क्लाइंट

2015-09-28 13 views
10

से एडब्ल्यूएस आईएएम प्रमाणीकरण पास करने के लिए मैं बाकी क्लाइंट से प्रमाणीकृत एपीआई गेटवे एंडपॉइंट का परीक्षण करने की कोशिश कर रहा हूं। अनुरोध करते समय मैं "AWS_IAM" प्राधिकरण शीर्षलेख कैसे उत्पन्न/सेट करूं?एपीआई गेटवे कैसे आराम क्लाइंट

स्रोत

2015-09-28 premprakash

उत्तर

1

आपको ऐसा करने में सक्षम होने के लिए API GatewayAWS v4 request signature तर्क दोहराना होगा। आदर्श रूप से आपको अपने एपीआई के लिए उत्पन्न जावास्क्रिप्ट/जावा एसडीके को देखना चाहिए कि इन अनुरोध हस्ताक्षरों की गणना कैसे की जाती है। मेरा सुझाव है कि आप अपने परीक्षण अनुरोधों के लिए प्रमाणीकरण बंद कर दें।

स्रोत

2015-09-29 23:52:25 kixorz

5

आप एक "सार्वजनिक" पूल आईडी के साथ cognito उपयोग कर सकते हैं, तो, cognito पूल आईडी पर भूमिका देते भूमिका सीमित विशेषाधिकारों के साथ अस्थायी साख पाने के लिए अपने एपीआई GATEWAY

AWS.config.credentials = new AWS.CognitoIdentityCredentials({ 
    IdentityPoolId: 'REGION:YOUR_POOL_ID', 
});

उपयोग एडब्ल्यूएस एसटीएस तक पहुँचने जा रहा है। उसके बाद आप AWS_IAM प्रमाणीकरण

उत्पन्न एसडीके एएमआई क्रेडेंशियल्स स्वीकार करता है के साथ एपीआई गेटवे का उपयोग कर सकते एक आप एसटीएस से मिल गया के साथ ग्राहक को आरंभ करने के लिए, आप है

var apigClient = apigClientFactory.newClient({ 
    accessKey: 'ACCESS_KEY', 
    secretKey: 'SECRET_KEY', 
    sessionToken: 'SESSION_TOKEN', //OPTIONAL: If you are using temporary credentials you must include the session token 
    region: 'eu-west-1' // OPTIONAL: The region where the API is deployed, by default this parameter is set to us-east-1 
});

एनबी: पर सख्ती से न्यूनतम भूमिकाओं रखो अपने पूल, जो सार्वजनिक रूप से उपलब्ध आईडी है, हर शरीर इसे अस्थायी या निश्चित (डिवाइस पर उपयोगकर्ताओं को ट्रैक करने के लिए) user_/app_ id प्राप्त करने के लिए उपयोग कर सकता है।

अप्रैल 2016 अपडेट करें: क्रिस्टीन टिप्पणी के लिए: Documentation एसटीएस का उपयोग कैसे करें।

टी एल; डॉ: अपने पहचान प्रदाता आप वापस कॉल मूल रूप से के बाद (गूगल, मेरे मामले में), आप एक टोकन (मेरे मामले में OpenID,) होगा, बस एसटीएस करने के लिए इसे फ़ीड:

AWS.config.credentials = new AWS.WebIdentityCredentials({ 
    RoleArn: 'arn:aws:iam::<AWS_ACCOUNT_ID>:role/<WEB_IDENTITY_ROLE_NAME>', 
    ProviderId: 'graph.facebook.com|www.amazon.com', // Omit this for Google 
    WebIdentityToken: ACCESS_TOKEN 
});

स्रोत

2015-09-30 12:14:08

+0

कर सकते हैं आप कृपया सीमित विशेषाधिकारों के साथ अस्थायी प्रमाण-पत्र प्राप्त करने के लिए "एडब्ल्यूएस एसटीएस का उपयोग कैसे करें" पर एक उदाहरण दें। ब्राउज़र जावास्क्रिप्ट में। मैं यह नहीं समझ सकता कि यह सब कॉग्निटो पहचान के साथ काम करने के लिए कैसे प्राप्त करें। धन्यवाद। – Christine

+0

@ क्रिस्टीन अपडेट देखें। –

संबंधित मुद्दे

 संबंधित मुद्दे