Добре, правя някои проучвания и се опитвам още веднъж да обясня какво търся.
Така че въпросът ми е мога ли да направя сървър за доставчик на OAuth, използвайки Lambda и API шлюз? Не намерих никакво решение като това и дори не знам как да започна, така че всякакви идеи са ценни.
И след това искам да използвам персонализирано удостоверяване на API, за да валидирам своя токен на носител.
< br/>
Опитвам се да бъда конкретен, доколкото мога: имам моето приложение, където съхранявам моите потребители в журнала. Искам да предоставя поток на код за оторизация на OAuth 2.0, използвайки само Lambda и API Gateway (нещо като Google oAuth, но приложението ми иска да бъде доставчик на удостоверяване). Намерих няколко решения като това: https://www.authlete.com/documents/article/custom_authorizer/index, но искам да използвам собствената си реализация на сървъра за оторизация и не искам да конкретизирам в Lambda auth impl. api_key и secret_key. Ето моите въпроси: 1. Мога ли да направя свой собствен сървър за оторизация, използвайки само Lambda и API шлюз? (Знам, че има внедряване през пролетта, но засега искам решение без сървър) 2. Ако мога, ще се радвам на всякакви съвети, защото наистина останах.
Има възможност в разсъжденията ми да има грешки.