Допустим, у нас есть следующий сценарий:
- AWS Cognito используется для обработки пула пользователей и создания JWT.
- AWS API Gateway с несколькими конечными точками ресурсов, запросамиобрабатываются с помощью лямбда-функций, которые используют пул пользователей Cognito для проверки / авторизации входящих вызовов.
Все конечные точки должны иметь доступ к некоторым дополнительным данным / заявкам пользователя.Эти претензии могут меняться при каждом запросе, поэтому я не хочу использовать какие-либо лямбда-процессоры Cognito Pre XYZ.
Я также не думаю, что это подходит для использования какой-либо взаимосвязи между лямбдами для извлечения необходимыхпользовательские данные / утверждения, так как это должно происходить на всех конечных точках и для каждого отдельного запроса.Также чтение базы данных на каждой конечной точке и запросе не кажется мне приятным.
Итак, я думаю о добавлении пользовательской лямбда-функции API Gateway в качестве точки входа, которая извлекает необходимые пользовательские данные / утверждения.Затем, возможно, расшифруйте JWT и добавьте дополнительные пользовательские данные.
Делая это таким образом в точке входа, все остальные конечные точки будут иметь необходимые встроенные утверждения JWT, и тогда им нужно будет только прочитать требуемые данные из JWT.
Интересно, если этоможет быть путь?Любые советы или другие решения, руководства по правильному пути будут оценены.
Спасибо!