Одним из решений является использование токена JSON. Сеанс хранится непосредственно на стороне клиента.
Теоретически при первом подключении вы устанавливаете токен для сеанса и отправляете его клиенту.
Каждый раз, когда пользователь вызывает Api, вы отправляете JSON токен. На стороне сервера вы заполняете его необходимыми данными (это объект) ... и отправляете его снова клиенту ...
Существует много способов реализации этого процесса, и с помощью JWT :
https://serverless.com/blog/strategies-implementing-user-authentication-serverless-applications/ https://ponyfoo.com/articles/json-web-tokens-vs-session-cookies ....
По мнению Amazon, лучшим подходом к управлению сессией является установите его в третьей стороне, как вы пытались, как вы сказали ...
https://aws.amazon.com/fr/blogs/compute/going-serverless-migrating-an-express-application-to-amazon-api-gateway-and-aws-lambda/
Извлечение:
* Storing local state is unreliable due to automatic scaling. Consider going stateless (using REST),
* or use an external state store (for MongoDB, you can use the connect-mongo package)
app.use(session({ secret: process.env.SESSION_SECRET }))
*/
Удалено состояние сеанса для масштабируемости (в качестве альтернативы вы можете сохранить состояние сеанса в MongoDB, используя connect-mon go.
Так что, как говорится в лучших практиках Amazon, вы должны попытаться реализовать его через mon go.
Это рекомендуемый подход, так как он исходит от Amazon напрямую ...