我在我的 ApiGateway 中使用 Lambda 代理和 Cognito 用户池授权器。在 Lambda 函数中,我可以通过事件对象访问路径等变量。除此之外,我还想访问经过身份验证的用户的声明。在它所写的文档中,我应该使用:
context.authorizer.claims.property
但是我的授权人是空的,所以我得到了
Cannot read property 'claims' of undefined
有人有想法吗?
【问题讨论】:
标签: amazon-web-services aws-lambda aws-api-gateway amazon-cognito aws-cognito
接受的答案会起作用,但不是必需的。使用 Lambda 代理集成时,您可以在以下位置访问授权方声明:
event.requestContext.authorizer.claims
您可以尝试console.log(event); 并查看您从 CloudWatch Logs 中的 Lambda 代理集成中获得的信息。
【讨论】:
如果您指的是this part of the documentation,$context.authorizer.claims 是集成映射模板的一部分。它与处理程序的context 参数无关。
使用Lambda Proxy integration,您使用的是passthrough mapping template。 I̶t̶̶s̶e̶e̶m̶s̶̶w̶h̶a̶t̶̶i̶t̶̶d̶o̶e̶s̶̶n̶o̶t̶̶i̶n̶c̶l̶u̶d̶e̶̶w̶h̶a̶t̶̶y̶o̶u̶̶a̶r̶e̶̶l̶o̶o̶k̶i̶n̶g̶̶f̶o̶r̶(见编辑)。您可能必须禁用 Lambda Proxy integration 并在映射模板中使用类似的内容:
{
"identity" : {
"sub" : "$context.authorizer.claims.sub",
"email" : "$context.authorizer.claims.email"
}
}
映射模板“构建”Lambda 的event 参数。因此,您将能够通过 event 参数访问您的声明部分。
exports.handler = (event, context, callback) => {
// TODO implement
callback(null, event.identity.email);
};
请注意,我稍微修改了文档示例,以避免再次混淆 context 可能是什么:
event 参数的键identity
编辑
正如 doorstuck 所指出的,the information is available using the proxy integration
【讨论】:
event.requestContext.authorizer.claims 中的授权人声明。
确保您发送“Identity Token”作为授权标头而不是“Access Token”。
Documentation for Identity Token
例如,我正在使用 Amplify 并通过以下方式获取访问令牌:
userSession.getAccessToken().getJwtToken() // Wrong
而不是
userSession.getIdToken().getJwtToken() // Correct
【讨论】: