在使用Cognito部署到lambda中时，如何在没有cookie和会话的情况下保持Django REST API的无状态

我正在使用Zappa将django REST API部署到AWS Lambda。对于身份验证，我想在AngularWeb应用程序、移动应用程序和django REST API之间使用JWT令牌。如何在没有任何会话或cookie的情况下保持django REST API无状态？

我不是django开发人员，但无状态应用程序的身份验证应包含两部分

开发新的认证API，成功登录后将JWT令牌返回给客户端。此JWT令牌可能在其主体中包含用户配置文件（base64编码），以提供给您的屏幕。此令牌是使用Django后端中定义的密钥生成的（因此您需要保护此密钥）

来自Angular应用程序的每个调用都需要传递JWT令牌作为授权标头。Django后端必须检查此JWT令牌，验证JWT头和负载，返回此用户的相关数据（通过从JWT正文中提取用户配置文件）。通过验证jwt头，您将知道令牌是由后端应用程序生成的，而不是其他应用程序生成的。 （如果Java或in-NodeJS可以通过中间件完成，请使用Spring安全过滤器）

---

试着向我们展示你的代码样本，也许我们能理解你想要达到的目标