我有一个AWS Lambda函数,它需要与外部API通信,以使用API请求标头中的承载令牌传递来验证用户。
现在我想将该令牌存储在会话中,所以每当用户再次使用该令牌发送请求时,我都不想调用外部API。
这是使用AWS lambda进行此操作的最佳方式。
由于
答案 0 :(得分:1)
如果此请求是通过API Gateway发出的,您应该查看使用客户授权人。由于Lambda API是无状态的,因此您应该使用必要的密钥在自定义授权程序中验证令牌,而不是将令牌存储在会话中。密钥通常在环境变量中设置,因此您可以轻松访问它并验证令牌。
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html