为了使cloudfront + cognito + api-gateway协同工作,我必须在cloudfront-behavior设置中将Authorization标头列入白名单。这也意味着这部分将被缓存-通常很好,因为我希望Cloudfront缓存是用户特定的。
让我感到烦恼的是Authorization标头(基本上是getIdToken().getJwtToken())每小时过期一次,从而导致创建新的缓存条目。含义:每个用户的每小时缓存均无效。
我的想法是摆脱缓存中的Authorization,而使用sub条目,这类似于用户ID。
但是,我真的不知道该如何实现(从白名单中删除“授权”时,请求是未经授权的。)
或者还有另一种方法可以将特定于用户的内容在缓存中保留1小时以上。