У меня есть таблица DynamoDB «Пользователи» с PK = «event.requestContext.identity.cognitoIdentityId», и я хочу выполнить детальную авторизацию для доступа к строкам «Пользователи» из лямбды, вызываемой через шлюз API.
Моя авторизация метода API - "AWS_IAM".
Сейчас я делаю это в начале лямбды, но я не уверен, что она безопасна:
const id = event.pathParameters.id;
if (id != event.requestContext.identity.cognitoIdentityId){
return response(403,'Forbiden');
}
//Do stuff with dynamoDB User row
Есть ли другой лучший способ добиться этого?