我有一个 AWS Lambda 函数,它需要与外部 API 对话,以使用 API 请求 header 中的不记名 token 传递来验证用户。
现在我想将该 token 存储在 session 中,因此我不想每次用户使用该 token 再次发送请求时都调用外部 API。
那么这是使用 AWS lambda 执行此操作的最佳方式。
谢谢
最佳答案
如果此请求是通过 API 网关发出的,您应该考虑使用客户授权方。不要将 token 存储在 session 中,因为 Lambda API 是无状态的,您应该使用必要的 key 在自定义授权器中验证 token 。 key 通常会设置在环境变量中,因此您可以轻松访问它并验证 token 。
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
关于aws-lambda - 如何在 AWS lambda 中存储 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50077409/