Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

session validation in Lambda authorizer

0

Hi, I've a B2B system that authenticate users using spring security (store tokens in Redis & set session cookie as same site, secure, http only).

I want that the authorize process will do a Lambda authorizer.

How can the lambda authorizer get this token from Redis using the session cookie & validate it?

Any oen face this issues?

Thanks!

Argomenti
ServerlessDatabaseComputazionaliFront-end web e dispositivi mobiliNetworking e distribuzione di contenutiAWS Well-Architected Framework
Tag
ServerlessAmazon ElastiCache per RedisAWS LambdaGateway API di AmazonSicurezza
Lingua
English
AWS-User-1922136
posta un anno fa436 visualizzazioni
1 Risposta
0

Your Lambda authorizer function should be attached to the VPC where Redis is running. You will include in the function a Redis SDK that will create a connection to the Redis cluster. You should create the connection outside the Lambda handler so it will be reused across all invocations.

You need to configure API Gateway to pass the Cookies header to the Lambda authorizer. When the function is invoked, it extracts the appropriate cookie from the header and validates it agains Redis. It will then return an appropriate resource policy that allows or denies the access.

profile pictureAWS
ESPERTO
Uri
con risposta un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente