当前位置: 首页 > 知识库问答 >
问题:

是否可以在AWS API网关中将阶段变量传递给自定义授权器?

华子昂
2023-03-14

我目前正在使用AWS API网关开发一个API。我正在向我的客户机发出一个JSON Web令牌(JWT)。该JWT是使用秘密签名的。我目前将秘密存储在阶段变量中。

我想使用一个自定义授权器来验证JWT的签名。然而,我似乎找不到一种方法将包含我的秘密的stage变量传递给我的自定义授权程序。

对于发布JWT的授权endpoint,我使用Lambda代理集成将秘密从stage变量传递给Lambda函数。然而,对于自定义授权者来说,似乎没有一个等价的特性。

共有1个答案

窦国源
2023-03-14

当前不可能从自定义授权函数访问阶段变量。不过,我们是为了将来的发展而考虑这一点。

我建议不要将秘密存储在阶段变量中,而是选择秘密管理解决方案(如KMS)。可以很容易地从您的自定义授权程序函数中调用KMS。

 类似资料:
  • 我正在使用AWS API网关的自定义授权器来验证应用程序的令牌, 我能够正确地使用自定义授权器, 即。能够验证令牌并返回IAM策略, 该策略决定是否允许将请求转发到业务逻辑Lambda函数。 到目前为止,我发现有两种方法可以实现这一点- 1。将数据作为要返回的策略中的主体Id。 2。在策略的Context对象中设置数据,该对象可以根据代码作为检索 我正在尝试第二种方法,但无法检索在上下文中设置的数

  • 问题内容: 很多人说评论中的要求太多,这让我犹豫不决,但是我仍然没有在他们的答案中找到解决方案,主要是因为(1)他们通常使用jQuery,而(2)问题通常包含我不理解的技术。 我有一个函数,里面有一个变量。变量被分配了一个功能。我敢肯定,这个概念不是AJAX独有的,但这是我正在使用的上下文(如果有区别的话)。 我想将变量传递给函数。但是,由于没有原始函数声明,如何指定参数?我能做到吗? 问题答案:

  • 问题内容: 与在或中使用的方式类似: 问题答案: 是。 如果你不理会关键字参数,这很简单并且可以工作: 如你所见,Python将为你提供一个包含所有参数的元组。 对于关键字参数,你需要将其作为单独的实际参数接受,如的所示。

  • 我想用Ansible复制大文件。目标服务器有一个具有足够存储空间的专用分区。我注意到ansible使用由remote_tmp变量定义的临时目录。 谢谢你的回答。

  • 我是API网关的新手。我尝试使用“自定义授权程序”。我遵循了下面的文档,并使用了网站提供的示例代码。https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html “令牌类型的lambda授权者”是工作的。 但是... 我对“请求类型”感到困惑,不知道如何将quer

  • 问题内容: 我正在扩展change_list.html,我需要输出一个在settings.py中定义的变量。 如何将特定变量传递到自定义管理模板上下文中? 问题答案: