Хорошо, я делаю некоторые исследования и пытаюсь еще раз объяснить, что я ищу.
Итак, мой вопрос: могу ли я создать сервер провайдера OAuth, используя шлюз Lambda и API? Я не нашел подобного решения и даже не знаю, с чего начать, поэтому любые идеи ценны.
И затем я хочу использовать настраиваемую аутентификацию API для проверки моего токена на предъявителя.
< бр/>
Я стараюсь быть конкретным, насколько могу: у меня есть приложение, в котором я храню свои журналы пользователей. Я хочу, чтобы код авторизации OAuth 2.0 предоставлял поток, используя только Lambda и API Gateway (что-то вроде Google oAuth, но мое приложение хочет быть поставщиком аутентификации). Я нашел пару таких решений: https://www.authlete.com/documents/article/custom_authorizer/index, но я хочу использовать свою собственную реализацию сервера авторизации, и я не хочу указывать в Lambda auth impl. api_key и секрет_ключ. Итак, у меня есть вопросы: 1. Могу ли я сделать свой собственный сервер авторизации, используя только Lambda и API-шлюз? (Я знаю, что в Spring есть реализация, но сейчас я хочу бессерверное решение) 2. Если я смогу, я буду рад любым советам, потому что я действительно застрял.
Возможно, что в моих рассуждениях есть ошибки.
