У меня есть API NodeJS для Amazon EB и API API Gateway. API Gateway настраивается как прокси-сервер для EB.AWS API Gateway - эластичный beanstalk - ограниченный доступ
Я могу назвать свой API без проблем, он работает, но я не знаю, как управлять безопасностью.
На самом деле, если я использую URL-адрес шлюза API, я должен подписать запрос (это нормально!), Но я могу использовать URL-адрес EB, и ничего не нужно.
Перед использованием API-шлюза я использовал JWT, но теперь, что мне делать в приложении Node? API Gateway использует заголовок авторизации для подписывания запроса, поэтому приложение Node должно проверить эту подпись, может быть? Или что-то другое?
Надеемся, что ресурсы VPC станут доступными для прокси-сервера через шлюз API в какой-то момент - как и для функций Lambda. Это позволит очистить некоторые из этих вариантов использования эластичных бобовых стеблей, когда приложение EB вынуждено быть публичным. Я думаю, что во многих случаях использование приложения ElasticBeanstalk, распространяемого по частным подсетям, было бы достаточным, если бы оно было доступно прокси из Gateway API (не уверен, что это относится к OP). –