我正在创建一个使用承载令牌与API通信的AWS Lambda函数。
此令牌是使用OAuth端点自动生成的,它有24小时的到期时间。
因此,我无法永久存储此令牌。每个函数调用请求新令牌也是毫无意义的。
使用无服务器环境处理时间限制令牌的最有效方法是什么?
答案 0 :(得分:1)
我会将它存储在Lambda函数之外的某个位置,可以通过多个Lambda执行环境检索它。我过去曾使用过一个小的DynamoDB表,但我认为AWS Secrets Manager是目前存储此类事物的首选地点。
除了存储OAuth令牌外,还应存储创建时间戳的时间戳。然后,无论何时你去检索令牌,在你使用之前,首先检查它是否接近24小时超时。如果它即将超时,则让您的进程首先更新它并将新令牌推送到您存储它的任何位置。