Question

При использовании атрибута AWS Cognito из токена JWT в лямбде, нужно ли проверять JWT? Лямбда запускается только шлюзом API, который уже проверяет токен.

Добавление деталей: - Я использую Cognito Authorizer в API Gateway для проверки токена. - Лямбда подключена к шлюзу API в качестве прокси.

A.Khan · Answer 1 · 14 января 2019

Нет, вам не нужно проверять JWT в серверной лямбде, если она защищена настраиваемым лямбда-авторизатором с помощью API Gateway. Я бы предложил вам использовать лямбда-авторизатор на основе REQUEST и прикрепить атрибуты в ответе . Таким образом, ваша серверная лямбда сможет получить доступ к атрибутам в event.requestContext.authorizer['your_attribue'].

Это также позволит вам тестировать свою лямбду изолированно без необходимости получать атрибуты от JWT. Вы всегда можете смоделировать объект event для модульного тестирования.

Нужно ли проверять токен AWS Cognito в ОБОИХ лямбда И как шлюз API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нужно ли проверять токен AWS Cognito в ОБОИХ лямбда И как шлюз API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы