如何从 api gateway 中获取用户信息?

2022-12-01 13:47:12 +08:00
 franklinre

我现在在使用 amazon aws 。 angular 用 cognito 获取 idToken ,在 api 请求中放入 header -> Authorization:Bearer idToken ,amazon api gateway 会验证我的 idToken 是否有效,若有效会把请求转发至 ECS 部署的后端。 现在的问题是,api gateway 不会把 Authorization header 一起转发到后端,所以,现在不知道怎么在后端获取用户信息。 该怎么办呢? 是不是 amazon api gateway 可以解析 idToken 成用户信息,并转发到后端?如果是的话,大概要怎么做?

1766 次点击
所在节点    Amazon Web Services
5 条回复
adoal
2022-12-01 13:55:47 +08:00
不清楚 amazon 的 api gateway 是怎么做的。只用过 Kong ,会把 consumer 的身份通过 http header 传给后端。

X-Consumer-Id
X-Consumer-Username
X-Consumer-Custom-Id
X-Credential-Username
X-Consumer-Groups
crazywind
2022-12-01 14:33:18 +08:00
后端是集成的 aws sdk 吗?
franklinre
2022-12-01 15:20:36 +08:00
@crazywind 还没有。是 aws sdk 可以实现吗?如果是的话,也可以集成进去。
dayeye2006199
2022-12-01 15:21:06 +08:00
写个 lambda 把 idtoken decode 出来,信息放在头文件里
crazywind
2022-12-05 09:28:12 +08:00
我们后端用的 ts ,集成的 sdk ,用 APIGatewayEvent 这个类型定义个参数,token 就会在它的 headers 属性里面

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/899314

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX