【发布时间】:2018-10-09 04:26:34
【问题描述】:
我有一个 AWS Lambda 函数,它需要与外部 API 对话以使用 API 请求标头中的不记名令牌传递来验证用户。
现在我想将该令牌存储在会话中,因此我不想每次用户使用该令牌再次发送请求时都调用外部 API。
那么这是使用 AWS lambda 的最佳方法。
谢谢
【问题讨论】:
标签: aws-lambda aws-api-gateway
【发布时间】:2018-10-09 04:26:34
【问题描述】:
如果此请求来自 API 网关,您应该考虑使用客户授权方。不要将令牌存储在会话中,因为 Lambda API 是无状态的,您应该使用必要的密钥在自定义授权器中验证令牌。密钥通常会设置在环境变量中,以便您可以轻松访问它并验证令牌。
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
【讨论】:
-
能否在 Customer Authorizer lambda 函数中访问调用外部 API?
-
是的,但这会导致您目前看到的相同问题。我的建议是您使用 API 端点中使用的任何加密材料(可能是公钥)来验证自定义授权中的令牌。如果您告诉我令牌使用什么签名算法,我可以提供更多细节。