WebSocket API在AWS Api Gateway中使用mTLS进行身份验证

igsr9ssn  于 2023-04-21  发布在  其他
关注(0)|答案(1)|浏览(137)

有谁知道WebSocket API Gateway是否可以支持mTLS身份验证?根据文档,它是不支持的(https://aws.amazon.com/blogs/compute/evaluating-access-control-methods-to-secure-amazon-api-gateway-apis/)。有谁知道是否有针对此的功能请求或解决方案?我们已经讨论过在WebSocket API的$connect路由上使用lambda授权器来手动验证客户端证书,但这看起来像是mTLS的人工实现,因为我们在TLS握手后执行客户端身份验证。不确定这是否是我们最好的选择,或者是否有更好的选择。谢谢。

dced5bon

dced5bon1#

不能。您不能为WebSockets API配置mTLS。如果您通过控制台尝试,您将收到以下错误消息:此域名已启用双向TLS。您无法将WebSocket API与其关联。

相关问题