aws-lambda - 如何在 AWS lambda 中存储 session

标签 aws-lambda aws-api-gateway

我有一个 AWS Lambda 函数，它需要与外部 API 对话，以使用 API 请求 header 中的不记名 token 传递来验证用户。

现在我想将该 token 存储在 session 中，因此我不想每次用户使用该 token 再次发送请求时都调用外部 API。

那么这是使用 AWS lambda 执行此操作的最佳方式。

谢谢

最佳答案

如果此请求是通过 API 网关发出的，您应该考虑使用客户授权方。不要将 token 存储在 session 中，因为 Lambda API 是无状态的，您应该使用必要的 key 在自定义授权器中验证 token 。 key 通常会设置在环境变量中，因此您可以轻松访问它并验证 token 。

https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html

关于aws-lambda - 如何在 AWS lambda 中存储 session ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50077409/

上一篇：yarnpkg - 更改 yarn 全局目录 - 我无法更改 yarn 全局安装文件夹

下一篇：vmware-clarity - Project Clarity - 固定导航

相关文章：

amazon-web-services - 获取无服务器框架在我的 serverless.yml 文件中创建的 API 网关资源的 ARN

amazon-web-services - 如何在 Postman 中设置 header 以使用 Cognito 进行 Api 网关身份验证？

amazon-web-services - 如何通过cloudformation附加vpc链接以获取api网关中的方法

amazon-web-services - AWS SQS 为什么请求数如此之高

amazon-web-services - 使用cloudformation对IAM用户组的aws lambda权限

python - 来自调用 Lambda 的 AWS API Gateway 的格式错误的 Lambda 代理响应

api - AWS API网关: programmatically generating API keys

java - AWS API Gateway 自定义授权方。如何在 lambda 中访问 principalId

amazon-web-services - 在 AWS 上测试 Lambda 函数时遇到问题

amazon-web-services - AWS lambda 无法承担由 cloudformation 触发的角色

©2024 IT工具网联系我们