[英]Is it possible to pass back JWT payload from custom Lambda authorizer when using AWS API Gateway?
我们希望使用 AWS API 网关作为我们应用程序的中央入口点,并让自定义授权方验证提供的 JWT。
因此,我们有几个私人声明,我们希望提取这些声明,然后传递给后续服务(即最佳情况下,lambda function 应该返回这些提取的参数,然后可以在 API 网关内进行映射)。
我现在的问题是:
那可能吗? 到目前为止,我只找到了由两个对象组成的授权策略: principalId和policyDocument 。
目前您无法传回任何其他数据,但我们在积压工作中有此数据以及对 Lambda 授权方的其他一些改进,我相信您会发现它们很有用。 目前还没有这些改进的预计到达时间。
编辑:授权方响应的附加上下文已发布。 公共文档有延迟,但请在此处查看我的回答: https://stackoverflow.com/a/40644554/5679071
您现在可以使用授权者来这样做。 我猜你的意思是你有一个有效载荷要从 JWT 中提取。你可以使用 Lambda 授权方(或 API 网关版本 1 (REST API) 的自定义授权方)来执行此操作。 您可以在授权方响应的context中返回额外信息。 它将成为底层 lambda 函数的event.requestContext.authorizer 。 如果您想使用辅助装饰器直接将event.requestContext.authorizer中的内容复制到event中,请参阅我的帖子https://shaowang.hashnode.dev/aws-lambda-functions-with-lambda-authorizer中的更多详细信息。 很高兴回答问题。
AWS API Gateway 忽略从自定义授权方 Lambda 函数返回的身份验证策略
[英]AWS API Gateway ignores auth policy returned from the Custom Authorizer Lambda Function
基于自定义请求的 lambda AWS 授权方 API 网关未触发 API 创新
[英]Custom request-based lambda authorizer for AWS API Gateway is not triggered for API innovations
AWS API 网关 + Cognito + Lambda - $context.authorizer.principalId 为空
[英]AWS API Gateway + Cognito + Lambda - $context.authorizer.principalId empty
链/重定向 AWS API 网关自定义授权方,无需显式调用
[英]Chain/Redirect AWS API Gateway custom authorizer without explicit invoke
如何限制从 API 网关到 AWS Lambda 的负载中的特定参数?
[英]How can I restrict specific parameters in payload from API Gateway to AWS Lambda?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
