如何将数据从AWS API网关自定义授权器传递给AWS Lambda函数?
我正在使用AWS API网关的自定义授权器来验证应用程序的令牌,
我能够正确地使用自定义授权器,
即。能够验证令牌并返回IAM策略,
该策略决定是否允许将请求转发到业务逻辑Lambda函数。
到目前为止,我发现有两种方法可以实现这一点-
1。将数据作为要返回的策略中的主体Id。
2。在策略的Context对象中设置数据,该对象可以根据代码作为$Context.authorizer.
检索
我正在尝试第二种方法,但无法检索在上下文中设置的数据,在业务逻辑lambda中。
我正在使用这个GitHub Repo中的NodeJs代码-
https://GitHub.com/awslabs/aws-apigateway-lambda-authorizer-blueprints/blob/master/blueprints/NodeJs/index.js
authResponse.context = {
key : 'value', // $context.authorizer.key -> value
number : 1,
bool: true
};
下面是业务逻辑Lambda函数中的事件对象日志-
Event: {
type: 'REQUEST',
methodArn: 'someARN',
resource: 'somePath',
path: 'somePath',
httpMethod: 'GET',
headers: {
accept: '*/*',
'accept-encoding': 'gzip, deflate, br',
'accept-language': 'en-US,en;q=0.9',
authorization: 'someToken',
'cache-control': 'no-cache',
'content-type': 'application/json',
Host: 'someAPI.execute-api.us-east-1.amazonaws.com',
partner: 'php',
'postman-token': 'someToken',
timestamp: '1555034345',
'user-agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/someIP Safari/537.36',
'X-Amzn-Trace-Id': 'Root=1-someId',
'X-Forwarded-For': 'someIP',
'X-Forwarded-Port': '443',
'X-Forwarded-Proto': 'https'
},
multiValueHeaders: {
accept: ['*/*'],
'accept-encoding': ['gzip, deflate, br'],
'accept-language': ['en-US,en;q=0.9'],
authorization: ['someToken'],
'cache-control': ['no-cache'],
'content-type': ['application/json'],
Host: ['someAPI.execute-api.us-east-1.amazonaws.com'],
partner: ['php'],
'postman-token': ['someToken'],
timestamp: ['1555034345'],
'user-agent': ['Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/someIP Safari/537.36'],
'X-Amzn-Trace-Id': ['Root=1-someId'],
'X-Forwarded-For': ['someIP'],
'X-Forwarded-Port': ['443'],
'X-Forwarded-Proto': ['https']
},
queryStringParameters: {
user_id: '4'
},
multiValueQueryStringParameters: {
user_id: ['4']
},
pathParameters: {},
stageVariables: {
someVariable: 'someValue',
},
requestContext: {
resourceId: 'someId',
resourcePath: 'somePath',
httpMethod: 'GET',
extendedRequestId: 'someId',
requestTime: '12/May/2019:12:05:51 +0000',
path: 'somePath',
accountId: 'someId',
protocol: 'HTTP/1.1',
stage: 'dev',
domainPrefix: 'someAPIDomain',
requestTimeEpoch: 1557662751493,
requestId: 'someId',
identity: {
cognitoIdentityPoolId: null,
accountId: null,
cognitoIdentityId: null,
caller: null,
sourceIp: 'someIP',
principalOrgId: null,
accessKey: null,
cognitoAuthenticationType: null,
cognitoAuthenticationProvider: null,
userArn: null,
userAgent: 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/someIP Safari/537.36',
user: null
},
domainName: 'someAPI.execute-api.us-east-1.amazonaws.com',
apiId: 'someId'
}
}
我正在使用默认的方法请求通过-
## See http://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html
## This template will pass through all parameters including path, querystring, header, stage variables, and context through to the integration endpoint via the body/payload
#set($allParams = $input.params())
{
"body-json" : $input.json('$'),
"params" : {
#foreach($type in $allParams.keySet())
#set($params = $allParams.get($type))
"$type" : {
#foreach($paramName in $params.keySet())
"$paramName" : "$util.escapeJavaScript($params.get($paramName))"
#if($foreach.hasNext),#end
#end
}
#if($foreach.hasNext),#end
#end
},
"stage-variables" : {
#foreach($key in $stageVariables.keySet())
"$key" : "$util.escapeJavaScript($stageVariables.get($key))"
#if($foreach.hasNext),#end
#end
},
"context" : {
"account-id" : "$context.identity.accountId",
"api-id" : "$context.apiId",
"api-key" : "$context.identity.apiKey",
"authorizer-principal-id" : "$context.authorizer.principalId",
"caller" : "$context.identity.caller",
"cognito-authentication-provider" : "$context.identity.cognitoAuthenticationProvider",
"cognito-authentication-type" : "$context.identity.cognitoAuthenticationType",
"cognito-identity-id" : "$context.identity.cognitoIdentityId",
"cognito-identity-pool-id" : "$context.identity.cognitoIdentityPoolId",
"http-method" : "$context.httpMethod",
"stage" : "$context.stage",
"source-ip" : "$context.identity.sourceIp",
"user" : "$context.identity.user",
"user-agent" : "$context.identity.userAgent",
"user-arn" : "$context.identity.userArn",
"request-id" : "$context.requestId",
"resource-id" : "$context.resourceId",
"resource-path" : "$context.resourcePath"
}
}
共有1个答案
能够在API的集成请求下通过修改映射模板来接收业务Lambda函数的值,
"context" : {
.
.
.
myKey : $context.authorizer.key,
myNum : $context.authorizer.number,
myBool : $context.authorizer.bool
}
在函数的Event.context对象下接收的数据为mykey、myNum和mybool。
对于那些使用API Gateway的集成请求的Lambda代理设置的用户,
不需要任何东西,在Authorizer函数中的context上设置的值将直接传递。
并且应该在-
下接收
event.requestContext.authorizer
-
//有什么方法可以在我的自定义过滤器类中获得“admin,XY8382,basic” 我的筛选器类
-
我目前正在使用AWS API网关开发一个API。我正在向我的客户机发出一个JSON Web令牌(JWT)。该JWT是使用秘密签名的。我目前将秘密存储在阶段变量中。 我想使用一个自定义授权器来验证JWT的签名。然而,我似乎找不到一种方法将包含我的秘密的stage变量传递给我的自定义授权程序。 对于发布JWT的授权endpoint,我使用Lambda代理集成将秘密从stage变量传递给Lambda函数
-
使用,并希望将常量/参数传递给自定义映射器 我的目的地具有 Map 类型的字段
-
我有一个自定义函数,我想在刀片模板中传递它。这里是功能: 用法如下: 是否可以将自定义功能传递给刀片模板?非常感谢。
-
我是API网关的新手。我尝试使用“自定义授权程序”。我遵循了下面的文档,并使用了网站提供的示例代码。https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html “令牌类型的lambda授权者”是工作的。 但是... 我对“请求类型”感到困惑,不知道如何将quer