Я оцениваю использование клиентских сертификатов для повышения безопасности в приложении, над которым я работаю. Все это выполняется на AWS и проходит через API-шлюз с прикрепленным авторизатором Lambda.
В документации AWS указано, что API Gateway не поддерживает аутентификацию с помощью клиентских сертификатов, но позволяет вам выполнять аутентификацию на вашем сервере, но в документации не упоминается, что происходит, когда вы используете авторизаторы Lambda.
Моя первая ставка - это не сработает, так как API Gateway не видит заголовки. Но поскольку API-шлюз обрабатывает создание и хранение сертификатов, возможно, он сможет, по крайней мере, подключиться к потоку данных, чтобы получить данные заголовка, позволяющие Lambda Authorizer работать.
В моем случае я хочу добавить сертификат клиента к моему уже имеющемуся Авторизация на основе токена.
Эту настройку можно реализовать или только путем переноса проверки токена на бэкэнд.
клиентская проверка сертификата происходит во время квитирования TLS . Лямбда authorizer работы над примером Запроса HTTP ввела . Таким образом, Вы не могли сделать реальной взаимной аутентификации. Вы могли сделать некоторое настраиваемое решение, где Вы создаете затор своего рода информация со знаком в заголовке (думайте sigv4), но это не действительно, что мы говорим о том, когда мы говорим о взаимном TLS.