AWS 自定义授权方 - 从 cookie 获取令牌
Posted
技术标签:
【中文标题】AWS 自定义授权方 - 从 cookie 获取令牌【英文标题】:AWS Custom Authorizer - Get token from cookie 【发布时间】:2018-03-25 03:48:49 【问题描述】:我目前正在构建一个 Web 应用程序,其后端完全构建在 API Gateway/Lambda 中。我构建了一个自定义 JSON Web 令牌 (JWT) 授权方来授权用户。目前我正在标题字段中传递令牌。
不幸的是,我只能定义一个标头字段,在该字段中将令牌发送到 API Gateway。我的应用程序将令牌存储在 cookie 中。
是否有任何选项可以直接访问 cookie 以便它可以使用 lambda 进行身份验证。
例如:
现在我通过了:-
method.request.header.Authorizer
但我需要这样的东西:-
methods.request.header.Cookie
任何解决方法?谢谢!
【问题讨论】:
【参考方案1】:现在您应该可以使用Custom Authorizers of the REQUEST type 访问所有标头,包括 Cookie 标头。最近 AWS 引入了这个功能,允许访问的不仅仅是 Token Header。
【讨论】:
太棒了!谢啦。有什么例子或者我应该如何设置它。 @Sanket 与之前使用自定义授权器的方法相同,选择请求类型后,Lambda 函数将接收您在此处定义的其他标头。这是主要区别。 是的,我做了同样的步骤,但令人惊讶的是它没有传递键为“Cookie”的标头值。但是当我将它作为“授权”传递时,它就像完美一样。检查此屏幕截图 (pix.toile-libre.org/upload/original/1507896408.png) 我做错了什么?以上是关于AWS 自定义授权方 - 从 cookie 获取令牌的主要内容,如果未能解决你的问题,请参考以下文章
如何从 AWS API Gateway 自定义授权方检索 Spring Boot 中的上下文对象?