An easy Lambda auhtorizer for API gateway, see https://docs.aws.amazon.com/fr_fr/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html

Example d'un service API gateway :

curl -X GET \
https://7wshnhcek9.execute-api.eu-west-1.amazonaws.com/stable/v2/secure/tokenize/VOD69217605485000 \
-H 'x-api-key:myApiKey' -H 'token:{TO_GENERATE}'

• nécessite une clé API (dans le header de la requête), nommé "x-api-key", spécifique au partenaire :

    myApiKey
  

• nécessite un jeton (dans le header de la requête), nommé "token", dont voici l'algorithme (en pseudo code) de génération à partir de l'API key et du salt :

    API_KEY = "myApiKey"
    SALT = "mySalt"
    TOKEN = sha1(concat(API_KEY, SALT, DATE(Ymd)))
  

  • Algorithme en PHP :

     $apiKey = 'myApiKey';
     $salt = 'mySalt';
     $token = sha1($apiKey . $salt . gmdate('Ymd'));
    

  • Algorithme en Javascript (inclure la librairie sha1 https://www.npmjs.com/package/js-sha1):

     var now = new Date(); // fuseau horaire local
     var day = now.getUTCDate();
     var month = now.getUTCMonth() + 1;
     var year = now.getUTCFullYear();
     var stringYmd = String(year) + ('0' + String(month)).slice(-2) + ('0' + String(day)).slice(-2);
    
     var apikey = 'myApiKey';
     var salt = 'mySalt';
     var TOKEN = sha1(apikey + salt + String(stringYmd));
    

remarques

• Utiliser les dates en UTC uniquement

• Dans le fichier config.json, vous pouvez ajouter un ou plusieurs partenaires (pas de limitation sur le nombre et les valeurs). Par exemple :

   {
      "apikey":"salt",
      "partenaire-un":"nvQn2F7KP3VSArNd",
      "partenaire-deux":"5kUsfbPNAxtpHT97",
      "partenaire-trois":"DKKt44S3GZFxQrTG"
   }