AWS Custom Authorizer - 从Cookie获取令牌

问题描述：

我目前正在构建一个Web应用程序，其后端纯粹是在API Gateway/Lambda中构建的。我构建了一个自定义JSON Web令牌（JWT）授权程序来授权用户。此刻，我在标题字段中传递了令牌。AWS Custom Authorizer - 从Cookie获取令牌

不幸的是，我只能定义一个标记字段，其中令牌发送到API网关。我的应用程序将令牌存储在cookie中。

是否有任何选项直接访问cookie，以便它可以使用lambda进行身份验证。

例如：

现在，我通过： -

method.request.header.Authorizer

但我需要服用点是这样的： -

methods.request.header.Cookie

什么解决办法？谢谢！

答

现在您应该可以使用Custom Authorizers of the REQUEST type访问包括Cookie标头的所有标头。最近AWS引入了这个特性来允许访问多于令牌标题。

太棒了！谢啦。有没有任何例子，或者我应该如何设置这个。 –

@Sanket与以前使用Custom Authorizer相同的方法，在选择请求类型后，Lambda函数将接收您在此定义的其他头文件。这是主要区别。 – Ashan

是的，我做了同样的步骤，但令人惊讶的是它没有传递关键字为“Cookie”的标题值。但是，当我将其作为“授权”传递时，它的工作原理就像完美。检查这个截图（http://pix.toile-libre.org/upload/original/1507896408.png）我做错了什么？ –