APIGateway経由で普通にAPIを呼び出す(今まで通り)バックエンドのAPIから新しく新規作成した、GoのPackageに
Authorization HTTP HeaderとURL、パラメータ等を渡し、そのリクエストを本当に処理して良いかを検証する。
最初からいきなりGoのPackageを作るのではなく最初はバックエンドAPIの中に実装して後で認可部分のロジックを別Packageにする。
kimono-apiがマイクロサービス化して、複数のアプリケーションに分かれた場合、それぞれのアプリケーションに認可ロジックが書かれてしまう事を避ける為。
※ 画像加工部分の処理は、普通のWebAPIとかなり勝手が異なるので、別APIにする事を検討している。
- https://gist.github.com/keitakn/f9207584390f6ff5f7aaf01b492f1695 と違い Lambda関数を挟まないので、コールドスタートの心配はなし
- ローカル開発の時に開発が少し面倒(テストの際は認可処理を無効化しないとローカル開発が面倒すぎる)