Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

session validation in Lambda authorizer

0

Hi, I've a B2B system that authenticate users using spring security (store tokens in Redis & set session cookie as same site, secure, http only).

I want that the authorize process will do a Lambda authorizer.

How can the lambda authorizer get this token from Redis using the session cookie & validate it?

Any oen face this issues?

Thanks!

Temas
Sin servidorBase de datosCálculoWeb y móvil front-endRedes y entrega de contenidoAWS Well-Architected Framework
Etiquetas
Sin servidorAmazon ElastiCache for RedisAWS LambdaAmazon API GatewaySeguridad
Idioma
English
AWS-User-1922136
preguntada hace un año436 visualizaciones
1 Respuesta
0

Your Lambda authorizer function should be attached to the VPC where Redis is running. You will include in the function a Redis SDK that will create a connection to the Redis cluster. You should create the connection outside the Lambda handler so it will be reused across all invocations.

You need to configure API Gateway to pass the Cookies header to the Lambda authorizer. When the function is invoked, it extracts the appropriate cookie from the header and validates it agains Redis. It will then return an appropriate resource policy that allows or denies the access.

profile pictureAWS
EXPERTO
Uri
respondido hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante