keitakn/README.md

Created August 2, 2020 04:46

Star (0) You must be signed in to star a gist
Fork (0) You must be signed in to fork a gist

Select an option

Learn more about clone URLs
Clone this repository at <script src="https://gist.github.com/keitakn/f9207584390f6ff5f7aaf01b492f1695.js"></script>
Save keitakn/f9207584390f6ff5f7aaf01b492f1695 to your computer and use it in GitHub Desktop.

Download ZIP

kimono-api認証認可（Lambdaを使う場合）

Raw

概要

APIGatewayから直接APIを呼び出すのではなくAPIGatewayからは、Lambda関数を呼び出すようにして、そのLambda関数がJWTトークンの中身を見て、そのリクエストを処理して良いかを判定する。

ポイント

Lambda関数はバックエンドAPIと同じVPCの中に作る

メリット

バックエンドのAPIは認証・認可の処理を気にしなくて良い

デメリット

以前より改善したとは言えAPIリクエスト時に常にLambdaが呼ばれる事になるので、コールドスタートが発生可能性がある
LambdaがHTTPProxyと認可の2つの役割を持つ事になるので、Lambdaに障害が発生した際の影響が非常に大きい

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment