AWS 自定义授权方 - 从 cookie 获取令牌

Posted 2023-03-08

【中文标题】AWS 自定义授权方 - 从 cookie 获取令牌

【英文标题】：AWS Custom Authorizer - Get token from cookie

【发布时间】：2018-03-25 03:48:49

【问题描述】：

我目前正在构建一个 Web 应用程序，其后端完全构建在 API Gateway/Lambda 中。我构建了一个自定义 JSON Web 令牌 (JWT) 授权方来授权用户。目前我正在标题字段中传递令牌。

不幸的是，我只能定义一个标头字段，在该字段中将令牌发送到 API Gateway。我的应用程序将令牌存储在 cookie 中。

是否有任何选项可以直接访问 cookie 以便它可以使用 lambda 进行身份验证。

例如：

现在我通过了：-

method.request.header.Authorizer

但我需要这样的东西：-

methods.request.header.Cookie

任何解决方法？谢谢！

【参考方案1】：

现在您应该可以使用Custom Authorizers of the REQUEST type 访问所有标头，包括 Cookie 标头。最近 AWS 引入了这个功能，允许访问的不仅仅是 Token Header。

【讨论】：

太棒了！谢啦。有什么例子或者我应该如何设置它。

@Sanket 与之前使用自定义授权器的方法相同，选择请求类型后，Lambda 函数将接收您在此处定义的其他标头。这是主要区别。

是的，我做了同样的步骤，但令人惊讶的是它没有传递键为“Cookie”的标头值。但是当我将它作为“授权”传递时，它就像完美一样。检查此屏幕截图 (pix.toile-libre.org/upload/original/1507896408.png) 我做错了什么？