API GatewayのHTTP APIでJWT Authorizer

2020/3/18での結論

CognitoないしOIDCプロバイダを利用する必要がある

一般的なAPIキー認可とかはauthorizerの仕組みでは実現できない

Lambdaを起動して動かすcustom authorizerはWebsocket APIでのみ使える = HTTP APIでは使えない

JWT Authorizer

AWS API GatewayがJWTの検証をしてくれる

リクエストの authorizer ペイロードに sub とかいろいろ入っているので、あとはよろしくという世界観っぽい

Secrets Managerに保存したAPIキーで認証認可みたいなやつはないそう……

custom authorizerはWebsocket APIだけでのみ使える = HTTP APIではJWT authorizerのみ!