我正在编写一个自定义授权器Lambda,每次我的API网关获取请求时都会调用它。我正在验证我的第三方令牌。 作为回应,我看到Lambda必须返回一个Principal ID和一个策略。 我正在使用Java,想知道主要ID是什么以及我如何制作它?它是我的令牌的一部分吗?
答案 0 :(得分:1)
摘自this thread:
principalId旨在表示授权进行API调用的任何实体的长期标识符。因此,如果您有一个现有的用户数据库,则每个用户可能都有一个唯一的标识符或用户名。你提到过用户',这可能很好。从功能上讲,如果启用CloudWatch Logs,则会记录principalId,并且您也可以在$ context中访问映射模板