• きっかけ
• HTTP API の作成
• curl でアクセスする
• --aws-sigv4 オプションについて

きっかけ

curl 7.75.0 から "--aws-sigv4" フラグが使えるようになってるっぽい！

テストとかで AWS の API を呼び出すのがやりやすくなりそうだ〜これは嬉しい〜🎉💝🎁🎂🎈🥳🎊

/ "curl 7.75.0 is smaller | https://t.co/uTssjSA20z" https://t.co/N3EgXIH2T7 pic.twitter.com/ClokV45rz6

— Tori Hara (@toricls) 2021年9月7日

Tori さんのツイートを見て試してみたくなったのでやってみます。
HTTP API に IAM 認証を設定し、curl でアクセスしてみます。

GWも折返し地点に差し掛かりましたが、皆さんいかがお過ごしでしょうか。

やや話題の「ユニコーン企業のひみつ」を読んで
組織やビジョナリー・カンパニー的な仕事のモチベーションに想いを馳せつつ、
GWの前半は手元のコードを眺めていました。

ユニコーン企業のひみつ ―Spotifyで学んだソフトウェアづくりと働き方

• 作者:Jonathan Rasmusson
• 発売日: 2021/04/26
• メディア: 単行本（ソフトカバー）

プロジェクトで決められたことしかやらないうちに
負債が溜まったコードとはまさにこのこと。

今日は、いろいろと弄っているうちに感じた
「このコードが読みにくい理由」
を書き留めておきます。

読みやすさには個人差があるのと、
C# 以外のケースでは必ずしも当てはまらない内容かもしれません。

www.ibm.com

こちらのブログをみつけ、動作確認を行ってみました。

REST API に無い HTTP API の機能の一つに JWT オーソライザーがあります。

JWT オーソライザーを使用した HTTP API へのアクセスの制御 - Amazon API Gateway

AWS Cognito UserPool 以外の ID プロバイダーを使っているときに、
場合によっては Lambda オーソライザーを作り込まなくても対応が可能となっています。

今回は、
AWS Cognito で client credential grant を使う場合の HTTP API の認可処理を
JWT オーソライザーを使って行ってみたいと思います。