我们希望使用 AWS API Gateway 作为应用程序的中央入口点,并让自定义授权者验证提供的 JWT。
因此,我们有几个想要提取的私有(private)声明,然后将其传递给后续服务(即,最佳情况下 lambda 函数应返回这些提取的参数,然后可以在 API 网关内进行映射)。
我现在的问题是:
那可能吗?到目前为止,我只找到由两个对象组成的身份验证策略:principalId
和policyDocument
。
最佳答案
您目前无法传回任何其他数据,但我们已将其列入待办事项中,同时还对 Lambda 授权方进行了一些其他改进,我相信您会发现这些改进很有用。目前还没有这些改进的预计时间。
编辑:授权者响应的其他上下文已发布。公共(public)文档被延迟,但请参阅我的回答:https://stackoverflow.com/a/40644554/5679071
关于jwt - 使用 AWS API Gateway 时是否可以从自定义 Lambda 授权方传回 JWT 负载?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38163165/