在lambda中使用来自JWT令牌的AWS Cognito属性时,我是否需要验证JWT? Lambda仅由已经验证令牌的API网关触发。
添加详细信息: -我正在API网关中使用Cognito授权器来验证令牌。 -lambda作为代理连接到API网关。
答案 0 :(得分:1)
否,如果受API网关的custom lambda authorizer保护,则不需要在后端lambda中验证JWT。我建议您使用基于REQUEST的Lambda授权器并附加attributes in the response。因此,您的后端Lambda将能够访问event.requestContext.authorizer['your_attribue']中的属性。
这还使您能够独立测试Lambda,而无需从JWT获取属性。您始终可以模拟event对象进行单元测试。