amazon-web-services - 我是否需要在 Lambda 和 API 网关中验证 AWS Cognito 令牌?
问题描述
在 lambda 中使用来自 JWT 令牌的 AWS Cognito 属性时,是否需要验证 JWT?Lambda 仅由已验证令牌的 API 网关触发。
添加详细信息: - 我在 API Gateway 中使用 Cognito Authorizer 来验证令牌。- lambda 作为代理连接到 API 网关。
解决方案
不,如果受API Gateway的自定义 lambda 授权方保护,您不需要验证后端 lambda 中的 JWT 。我建议您使用基于 REQUEST 的 lambda 授权程序并在响应中附加属性。所以你的后端 lambda 将能够访问event.requestContext.authorizer['your_attribue'].
这也将使您能够单独测试您的 Lambda,而无需从 JWT 获取属性。您始终可以模拟event对象以进行单元测试。
推荐阅读
- c# - UriHelper 如何获取生产 url 路径
- angular7 - 有没有办法将角度动画绑定到结构指令
- javascript - 如何将图表从 Highcharts Demo 迁移到 Highcharts Cloud
- html - 编辑表格的位置和表格内的东西
- python - 如何返回链表的中间节点
- macos - NSView - userInteractionEnabled 等效
- c++ - 如何将节点值从一个数据结构复制到另一个
- r - st_write 无法添加到非公共架构
- python - 我需要将一个列表附加到另一个列表中(具体问题)
- javascript - 使用 testCafe 'requestLogger' 检索 chrome 性能日志失败