我们希望使用AWS API Gateway作为我们应用程序的中心入口点,并让自定义授权程序验证提供的JWT。
因此,我们有几个私有声明,我们想要提取,然后传递给后续服务(即最佳lambda函数应返回这些提取的参数,然后可以在API网关内映射)。
我现在的问题是:
那可能吗?到目前为止,我只发现了由两个对象组成的身份验证策略:principalId和policyDocument。
答案 0 :(得分:2)
目前您无法传回任何其他数据,但我们在积压工作中对此进行了处理以及对Lambda授权人员的一些其他改进,我相信您会发现这些改进很有用。目前没有针对这些改进的ETA。
编辑:已发布授权者响应的其他上下文。公开文档会延迟,但请在此处查看我的答案:https://stackoverflow.com/a/40644554/5679071