session validation in Lambda authorizer

Hi, I've a B2B system that authenticate users using spring security (store tokens in Redis & set session cookie as same site, secure, http only).

I want that the authorize process will do a Lambda authorizer.

How can the lambda authorizer get this token from Redis using the session cookie & validate it?

Any oen face this issues?

Thanks!

주제

서버리스 데이터베이스 컴퓨팅 프론트엔드 웹 및 모바일 네트워킹 및 콘텐츠 전송 AWS Well-Architected 프레임워크

태그

서버리스 아마존 레디스용 엘라스티캐시 AWS Lambda 아마존 API 게이트웨이 보안

언어

English

AWS-User-1922136

질문됨 일 년 전436회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

Your Lambda authorizer function should be attached to the VPC where Redis is running. You will include in the function a Redis SDK that will create a connection to the Redis cluster. You should create the connection outside the Lambda handler so it will be reused across all invocations.

You need to configure API Gateway to pass the Cookies header to the Lambda authorizer. When the function is invoked, it extracts the appropriate cookie from the header and validates it agains Redis. It will then return an appropriate resource policy that allows or denies the access.

전문가

Uri

답변함 일 년 전

session validation in Lambda authorizer

관련 콘텐츠