我有一个PK =“ event.requestContext.identity.cognitoIdentityId”的“用户” dynamoDB表,并且我想做细粒度的授权,以从通过API网关调用的Lambda中访问“用户”行。
我的API方法授权为“ AWS_IAM”。
现在我正在lambda的开头进行此操作,但是我不确定它是否安全:
const id = event.pathParameters.id;
if (id != event.requestContext.identity.cognitoIdentityId){
return response(403,'Forbiden');
}
//Do stuff with dynamoDB User row
还有另一种更好的方法来实现这一目标吗?