AWS 自定义授权方 - 从 cookie 获取令牌

Posted

技术标签:

【中文标题】AWS 自定义授权方 - 从 cookie 获取令牌【英文标题】:AWS Custom Authorizer - Get token from cookie 【发布时间】:2018-03-25 03:48:49 【问题描述】:

我目前正在构建一个 Web 应用程序,其后端完全构建在 API Gateway/Lambda 中。我构建了一个自定义 JSON Web 令牌 (JWT) 授权方来授权用户。目前我正在标题字段中传递令牌。

不幸的是,我只能定义一个标头字段,在该字段中将令牌发送到 API Gateway。我的应用程序将令牌存储在 cookie 中。

是否有任何选项可以直接访问 cookie 以便它可以使用 lambda 进行身份验证。

例如:

现在我通过了:-

method.request.header.Authorizer

但我需要这样的东西:-

methods.request.header.Cookie

任何解决方法?谢谢!

【问题讨论】:

【参考方案1】:

现在您应该可以使用Custom Authorizers of the REQUEST type 访问所有标头,包括 Cookie 标头。最近 AWS 引入了这个功能,允许访问的不仅仅是 Token Header。

【讨论】:

太棒了!谢啦。有什么例子或者我应该如何设置它。 @Sanket 与之前使用自定义授权器的方法相同,选择请求类型后,Lambda 函数将接收您在此处定义的其他标头。这是主要区别。 是的,我做了同样的步骤,但令人惊讶的是它没有传递键为“Cookie”的标头值。但是当我将它作为“授权”传递时,它就像完美一样。检查此屏幕截图 (pix.toile-libre.org/upload/original/1507896408.png) 我做错了什么?

以上是关于AWS 自定义授权方 - 从 cookie 获取令牌的主要内容,如果未能解决你的问题,请参考以下文章

如何从 AWS API Gateway 自定义授权方检索 Spring Boot 中的上下文对象?

未调用 AWS API Gateway 自定义授权方

AWS API Gateway 自定义授权方有用吗?

如何为 AWS API Gateway 自定义授权方配置 CORS?

AWS API Gateway 自定义授权方给予例外

AWS 无服务器自定义 jwt 授权方 lambda 设置 cors 响应