是否有可能创建一个身份源来从Cookie中读取JWT？

0

【以下的问题经过翻译处理】我有一个客户正在研究API Gateway，但不想编写自定义授权程序，而是想使用本机JWT集成。

客户已经深入研究了HTTP API，并知道HTTP API可以通过指定 $request.header.Authorization 作为身份来源来使用JWT授权（https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html）。

有一种身份来源的描述，但不清楚如何或是否可能引用Cookie：https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-lambda-authorizer.html#http-api-lambda-authorizer.identity-sources。

这是否可能，或者我们是否有解决方法？

トピック

サーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信

タグ

Amazon API Gateway

言語

中文 (简体)

エキスパート

rePost Polyglot

質問済み 6ヶ月前0ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

【以下的回答经过翻译处理】从文档中可以看到，对于 JWT，单个入口来指定从入站请求中提取 JSON 网络令牌（JWT）的位置。目前只支持基于头和基于查询参数的选择，例如 $request.header.Authorization.JWT。

作为解决方法，您可以使用Lambda授权程序来获取完整请求并验证令牌。

エキスパート

rePost Polyglot

回答済み 6ヶ月前

関連するコンテンツ

"CreateTags" API Actionが"SignatureDoesNotMatch"になる
showkko
質問済み 4年前
API GatewayでREST APIを再デプロイする際にダウンタイムは発生しますか？
承認された回答
mochida
質問済み 10ヶ月前
API（API Gateway）に統合したLambda関数からRDSへのアクセスができず、データが送れません。
承認された回答
rePost-User-0756283
質問済み 1年前
API GatewayでJWT Authorizerを利用する際にAudienceを無制限にできますか
承認された回答
TAL
質問済み 8ヶ月前
API Gateway のアクセスログ記録を設定するにはどうすればよいですか?
AWS公式更新しました 2年前
API Gateway の API キーに関連付けられた使用状況を確認するにはどうすればよいですか?
AWS公式更新しました 2年前
API Gateway API のカスタムドメイン名をセットアップする方法を教えてください?
AWS公式更新しました 2年前
API Gateway REST API のプライベートインテグレーションを使用してホストヘッダーを転送する方法を教えてください。
AWS公式更新しました 10ヶ月前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 1ヶ月前