(圖說:Grilled Halloumi Cheese 下午茶,是的,故意圖文不符 XDD。圖片來源:Ernest 攝於倫敦。)
0. 起因
這個月 Pahud 邀約了一群 AWS Hero 與 AWS Builders 一起用 AWS CDK 來玩 CloudFront Extensions (CloudFront Lambda@Edge)。我從自己長長的代辦清單中找了個一直很想做、但擇期不如撞日的題目 OAuth 2.0,來嘗試看看如何實作成一個 CloudFront Extension 方案,並且採用 AWS CDK (Cloud Development Kit) 搭配 .env
環境變數設定,讓大家可以先輕鬆設定自己喜歡的 IdP (Identity Provider),然後將 IdP 產生的參數設定進 .env
檔案,即可使用這套 CloudFront Extension CDK 方案完成部署,熟練的狀況下應該可在 20 分鐘內完成。
這篇文章是以未來作為教育訓練為架構來安排順序,分成三個部分:
- 開頭會先介紹使用情境、架構、OAuth 2.0 原理、Grant Type: Authorization Code 流程
- 接著挑選一個 IdP 進行設定(這部分在未來預計會陸續擴充與更新)
- 最後「CloudFront Extension OAuth2 Getting Started」帶大家實際操作這個 CDK 主角