我使用自定义身份验证器(Lambda)在Amazon的API网关上验证后端Node.js API的Javascript Web令牌(JWT)。
有没有办法通过标头将Lambda生成的策略传递给后端API? JWT包含一些我希望API后端访问的信息,而无需重新验证令牌。
答案 0 :(得分:0)
更新:您可以使用docs
中提到的principalId您可以使用以下命令访问映射模板中的principalId值 $ context.authorizer.principalId变量。如果你愿意,这很有用 将值传递给后端。有关更多信息,请参阅访问 $ context变量。