कस्टम प्राधिकरण में http शीर्षलेखों का उपयोग कैसे करें AWS lambda function

Question

एपीआई गेटवे से, मैंने पाइथन में लैम्ब्डा फ़ंक्शन का उपयोग करके अपने एपीआई के लिए custom authorizer बनाया। एपीआई गेटवे एक हेडर का उपयोग कर इनकमिंग ऑथ टोकन पर हाथ रखता है जिसे मैं कॉन्फ़िगर करता हूं (method.request.header.Authorization)। हालांकि मुझे अपने लैम्ब्डा फ़ंक्शन के अंदर मूल http अनुरोध के अन्य शीर्षकों की भी आवश्यकता है। मैं उन्हें कैसे एक्सेस करूं? मैंने अपने लैम्ब्डा फ़ंक्शन में event ऑब्जेक्ट इनपुट पर शीर्षलेख नहीं देखा।

ध्यान दें कि यह How to access HTTP headers for request to AWS API Gateway using Lambda? का डुप्लिकेट नहीं है। सवाल कस्टम प्राधिकरण लैम्ब्डा समारोह के बारे में है। मुझे आने वाले http शीर्षलेख को प्राधिकरण lambda फ़ंक्शन में पास करने के लिए कोई कॉन्फ़िगरेशन विकल्प नहीं दिख रहा है।

AWS Documentation के अनुसार, एपीआई गेटवे नीचे इनपुट के साथ कस्टम प्राधिकरण को कॉल करता है। नीचे दिए गए आधार पर, मुझे लगता है कि मेरा पूछना संभव नहीं है। लेकिन यह जांचना चाहते हैं कि कोई कामकाज है या नहीं।

 

{ 
    "type":"TOKEN", 
    "authorizationToken":"", 
    "methodArn":"arn:aws:execute-api:<regionId>:<accountId>:<apiId>/<stage>/<method>/<resourcePath>" 
} 

Answer 1

दुर्भाग्य से इस समय यह संभव नहीं है लेकिन हम इसके लिए कस्टम प्राधिकरणों के कुछ अन्य सुधारों के साथ समर्थन जोड़ने की योजना बना रहे हैं। इस समय उपलब्ध कराने के लिए मेरे पास ईटीए नहीं है।

Answer 2

बस इसका अनुसरण करते हुए, क्योंकि हम इस सुविधा को बहुत पसंद करेंगे। केवल हेडर को अधिकृत करने का नतीजा यह है कि हम केवल उसी तर्क के आधार पर हमारे सभी लैम्ब्डा फ़ंक्शंस को अधिकृत कर सकते हैं, भले ही हम यही नहीं चाहते हैं।

समाधान के लिए, हम शीर्षक में और अधिक डेटा (जो इष्टतम नहीं है) शामिल करने के लिए समाधान के बारे में बात की है

अन्यथा वहाँ हमेशा लैम्ब्डा समारोह अपने आप में विशिष्ट प्राधिकरण करने की संभावना है, लेकिन उस मामले में , हम वास्तव में कस्टम एपीआई गेटवे प्राधिकरण के लिए कोई उपयोग नहीं है।

Answer 3

यह अब के बजाय एक Authoriser प्रकार के 'अनुरोध' का उपयोग कर टोकन

पूर्ण विवरण के द्वारा ही संभव है यहां हैं: http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

मूल रूप से, सभी हेडर एक अनुरोध प्राधिकरण

के लिए घटना वस्तु में पारित कर रहे हैं

यानी हेडर घटना

    "headers": { 
     "X-wibble": "111", 
     "X-wobble": "222", 
     "x-amzn-ssl-client-hello": "*Deleted*", 
     "Via": "1.1 .cloudfront.net (CloudFront)", 
     "CloudFront-Is-Desktop-Viewer": "true", 
     "CloudFront-Is-SmartTV-Viewer": "false", 
     "CloudFront-Forwarded-Proto": "https", 
     "X-Forwarded-For": "*Deleted*", 
     "CloudFront-Viewer-Country": "GB", 
     "Accept": "*/*", 
     "User-Agent": "curl/7.55.1", 
     "X-Amzn-Trace-Id": "Root=*Deleted*", 
     "Host": "*Deleted*.execute-api.eu-west-1.amazonaws.com", 
     "X-Forwarded-Proto": "https", 
     "X-Amz-Cf-Id": "*Deleted*", 
     "CloudFront-Is-Tablet-Viewer": "false", 
     "X-Forwarded-Port": "443", 
     "CloudFront-Is-Mobile-Viewer": "false" 
    }