我目前正在使用AWS API Gateway开发API.我正在向我的客户发出JSON Web令牌(JWT).JWT是使用秘密签署的.我目前正在将秘密存储在舞台变量中.
我想使用自定义授权程序来验证JWT的签名.但是我似乎找不到将包含我的秘密的stage变量传递给我的自定义授权器的方法.
对于发布JWT的授权端点,我使用Lambda代理集成将秘密从stage变量传递给我的Lambda函数.但是,自定义授权器似乎没有相应的功能.
目前无法从自定义授权程序功能访问阶段变量.但是,我们正在考虑将其用于未来发展.
我会强烈反对在阶段变量中存储秘密,而是选择秘密管理解决方案(例如KMS).可以在自定义授权器功能中轻松调用KMS.
京公网安备 11010802040832号 | 京ICP备19059560号-6 
