我目前正在使用AWS API Gateway开发API。我正在向我的客户发布JSON Web令牌(JWT)。 JWT是使用秘密签署的。我目前将秘密存储在舞台变量中。
我想使用自定义授权程序来验证JWT的签名。但是,我似乎找不到将包含我的秘密的stage变量传递给我的自定义授权器的方法。
对于发布JWT的授权终端,我使用 Lambda代理集成将秘密从stage变量传递给我的Lambda函数。但是,似乎并不是自定义授权者的等效功能。
答案 0 :(得分:6)
目前无法从自定义授权程序功能访问阶段变量。但是,我们正在考虑将其用于未来发展。
我会强烈反对在阶段变量中存储秘密,而是选择秘密管理解决方案(例如KMS)。可以在自定义授权程序功能中轻松调用KMS。