我使用无服务器框架来构建在AWS Lambda上运行的REST API。该应用程序具有一个自定义授权者,用于验证访问令牌。到目前为止,一切都很好。
新令牌是在我的应用程序内部生成的,并且可以受IP,CIDR等限制。现在,我希望我的自定义授权者能够基于此设置允许/拒绝请求。我无法在授权方内部获取源IP,但可以在lambda函数上获取该源IP。
如果授权者无法访问IP,那么是否有办法在运行每个lambda之前执行一些通用逻辑?
答案 0 :(得分:0)
您需要执行以下操作:
Lambda函数中的API网关的$context.identity.sourceIp演示
API映射模板:
{
"sourceIP" : "$context.identity.sourceIp"
}
Lambda函数:
print(event.sourceIP)