Amazon web services 我是否需要在Lambda和as-API网关中验证AWS-Cognito令牌？_Amazon Web Services_Aws Lambda_Jwt_Aws Api Gateway_Amazon Cognito

Amazon web services 我是否需要在Lambda和as-API网关中验证AWS-Cognito令牌？

amazon-web-services aws-lambda jwt

Amazon web services 我是否需要在Lambda和as-API网关中验证AWS-Cognito令牌？,amazon-web-services,aws-lambda,jwt,aws-api-gateway,amazon-cognito,Amazon Web Services,Aws Lambda,Jwt,Aws Api Gateway,Amazon Cognito,在lambda中使用JWT标记的AWS Cognito属性时，是否需要验证JWT？Lambda仅由已经验证令牌的API网关触发添加详细信息： -我在API网关中使用Cognito Authorizer来验证令牌。 -lambda作为代理连接到API网关。否如果受API网关保护，则不需要验证后端lambda中的JWT。我建议您使用基于请求的lambda授权程序并附上。因此，您的后端lambda将能够访问event.requestContext.authorizer['your_attribue'

在lambda中使用JWT标记的AWS Cognito属性时，是否需要验证JWT？Lambda仅由已经验证令牌的API网关触发

添加详细信息： -我在API网关中使用Cognito Authorizer来验证令牌。

-lambda作为代理连接到API网关。

否如果受API网关保护，则不需要验证后端lambda中的JWT。我建议您使用基于请求的lambda授权程序并附上。因此，您的后端lambda将能够访问

event.requestContext.authorizer['your_attribue']

中的属性

这还将使您能够单独测试Lambda，而无需从JWT获取属性。您可以始终模拟

事件

对象进行单元测试。

否如果受API网关保护，则不需要验证后端lambda中的JWT。我建议您使用基于请求的lambda授权程序并附上。因此，您的后端lambda将能够访问

event.requestContext.authorizer['your_attribue']

中的属性

这还将使您能够单独测试Lambda，而无需从JWT获取属性。您可以随时模拟

事件

对象进行单元测试。

谢谢。我使用cognito authorizer，而不是API GW中的定制lambda authorizer，这有什么区别吗？抱歉，我只是假设您使用定制authorizer，因为您提到了JWT。据我所知，在使用IAM_基于角色的授权时，调用方提交访问密钥或提交签名请求。不管怎样，您的lambda集成不需要验证用户的请求。谢谢。我使用cognito authorizer，而不是API GW中的定制lambda authorizer，这有什么区别吗？抱歉，我只是假设您使用定制authorizer，因为您提到了JWT。据我所知，在使用IAM_基于角色的授权时，调用方提交访问密钥或提交签名请求。不管怎样，lambda集成都不需要验证用户发出的请求。