堆栈内存溢出
  繁体   English   中英

AWS API网关自定义授权Lambda的C#实现

[英]C# implementation of AWS API Gateway Custom Authorization Lambda

 原文  2017-01-03 20:13:48       c#/ amazon-web-services/ aws-lambda/ aws-sdk

问题描述

我对使用C#编码的lambda对AWS API Gateway的自定义授权提出了疑问。 在AWS Lambdas的文档中,函数签名如下: 

returnType handler-name(inputType input, ILambdaContext context) {
   ...
}

需要为函数处理程序指定inputType和returnType。 对于API网关中的自定义授权,inputType和returnTypes应该是什么? 提前致谢。

4 个解决方案

解决方案1
 2  2017-01-13 19:50:06

我想我会详细说明一下。 这使用了在这里完成的部分工作,并试图使它像他们在这里给我们的例子。 http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

我不确定它是否需要异步? 我没有,这对于一个基本的开始似乎工作得很好。 

public class Authorize
{
    public Authorize() { }

    public AuthPolicy AuthorizeHandler(TokenAuthorizerContext request, ILambdaContext context)
    {
        var token = request.AuthorizationToken;

        switch (token.ToLower())
        {
            case "allow":
                return generatePolicy("user", "Allow", request.MethodArn);
        }

        return null;
    }

    private AuthPolicy generatePolicy(string principalId, string effect, string resource)
    {

        AuthPolicy authResponse = new AuthPolicy();
        authResponse.policyDocument = new PolicyDocument();
        authResponse.policyDocument.Version = "2012-10-17";// default version
        authResponse.policyDocument.Statement = new Statement[1];

        Statement statementOne = new Statement();
        statementOne.Action = "execute-api:Invoke"; // default action
        statementOne.Effect = effect;
        statementOne.Resource = resource;

        authResponse.policyDocument.Statement[0] = statementOne;

        return authResponse;
    }

}
public class TokenAuthorizerContext
{
    public string Type { get; set; }
    public string AuthorizationToken { get; set; }
    public string MethodArn { get; set; }
}

public class AuthPolicy
{
    public PolicyDocument policyDocument { get; set; }
    public string principalId { get; set; }
}

public class PolicyDocument
{
    public string Version { get; set; }
    public Statement[] Statement { get; set; }
}

public class Statement
{
    public string Action { get; set; }
    public string Effect { get; set; }
    public string Resource { get; set; }
}

解决方案2
 2  2018-11-27 22:04:11

您可以选择强类型方法,而无需发明需要遵循所需模式的自定义类。

使用Nuget包:

Amazon.Lambda.APIGatewayEvents

输入架构:

https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-input.html

输出架构:

https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-output.html

您的函数原型可以类似于: 

using Amazon.Lambda.APIGatewayEvents;
using Amazon.Lambda.Core;

public class Function
{
    public APIGatewayCustomAuthorizerResponse FunctionHandler(APIGatewayCustomAuthorizerRequest input, ILambdaContext context)
    {
        bool ok = false;
        // authorization logic here...
        if(input.AuthorizationToken == "up-down-left-right-a-b-select-start")
        {
            ok = true;
        }
        return new APIGatewayCustomAuthorizerResponse
        {
            PrincipalID = "***",//principal info here...
            UsageIdentifierKey = "***",//usage identifier here (optional)
            PolicyDocument = new APIGatewayCustomAuthorizerPolicy
            {
                Version = "2012-10-17",
                Statement = new List<APIGatewayCustomAuthorizerPolicy.IAMPolicyStatement>() {
                      new APIGatewayCustomAuthorizerPolicy.IAMPolicyStatement
                      {
                           Action = new HashSet<string>(){"execute-api:Invoke"},
                           Effect = ok ? "Allow" : "Deny",
                           Resource = new HashSet<string>(){  "***" } // resource arn here
                      }
                },
            }
        };
    }
}

解决方案3
 1 已采纳  2017-01-09 21:52:33

我想发布我用过的解决方案。 感谢Josh Maag指出我正确的方向。 基本上,我创建了一些简单的类: 

public class TokenAuthorizerContext
{
    public string Type { get; set; }
    public string AuthorizationToken { get; set; }
    public string MethodArn { get; set; }
}

public class AuthPolicy
{
    public PolicyDocument policyDocument { get; set; }
    public string principalId { get; set; }
}

public class PolicyDocument
{
    public string Version { get; set; }
    public Statement[] Statement { get; set; }
}

public class Statement
{
    public string Action { get; set; }
    public string Effect { get; set; }
    public string Resource { get; set; }
}

```

创建上面的类后,我的处理程序的签名是: 

public async Task<AuthPolicy> FunctionHandler(TokenAuthorizerContext request, ILambdaContext context)

解决方案4
 0  2017-01-03 20:35:41

你应该真正看看以下链接,并尝试遵循它。 完整的教程是使用Python编写的,所以如果您不熟悉它,请尽量按照并阅读完整的演练,但此链接将解释C#部分:

http://docs.aws.amazon.com/lambda/latest/dg/get-started-step5-optional.html

基本上,字符串: 

returnType handler-name(inputType input, ILambdaContext context) {

会是这样的(从AWS页面复制): 

public string MyHandler(int count, ILambdaContext context) { ... }

public被添加为范围修饰符,开发人员选择的returnTypestringhandler-nameMyHandlerinputTypeint

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS API 网关/Lambda 使用外部 API 和 C# 中的 ExpandoObject C# AWS Lambda API 来自浏览器的网关 - 参数不起作用 如何将 AWS API Gateway 查询字符串映射到 C# AWS Lambda 函数? C#如何配置AWS API Gateway参数以映射到基本的AWS Lambda函数? 如何将查询字符串值从AWS API Gateway传递到Lambda C#函数 C#-AWS API网关刷新缓存 AWS Lambda C# - 访问自定义上下文 AWS Lambda - C# 中的自定义序列化 使用Web API的C#自定义授权 AWS Lambda c#异步API调用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM