Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

session validation in Lambda authorizer

0

Hi, I've a B2B system that authenticate users using spring security (store tokens in Redis & set session cookie as same site, secure, http only).

I want that the authorize process will do a Lambda authorizer.

How can the lambda authorizer get this token from Redis using the session cookie & validate it?

Any oen face this issues?

Thanks!

Themen
ServerlosDatenbankKalkulationFrontend-Web & MobileVernetzung & Bereitstellung von InhaltenAWS Framework mit guter Struktur
Tags
ServerlosAmazon ElastiCache für RedisAWS LambdaAmazon API-GatewaySicherheit
Sprache
English
AWS-User-1922136
gefragt vor einem Jahr436 Aufrufe
1 Antwort
0

Your Lambda authorizer function should be attached to the VPC where Redis is running. You will include in the function a Redis SDK that will create a connection to the Redis cluster. You should create the connection outside the Lambda handler so it will be reused across all invocations.

You need to configure API Gateway to pass the Cookies header to the Lambda authorizer. When the function is invoked, it extracts the appropriate cookie from the header and validates it agains Redis. It will then return an appropriate resource policy that allows or denies the access.

profile pictureAWS
EXPERTE
Uri
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt