那些遇到过的问题

HTTP API 网关 JWT 授权器从 cookie 中获取身份源

Ash*_*oel 8 cookies authorization jwt aws-api-gateway

我正在使用带有 JWT 授权程序的 HTTP API 网关。我已经将 JWT 放在Authorization请求的标头中。但是,由于要求,我需要能够将 JWT 放在 Cookie 标头中。我无法让 API 网关在 Cookie 标头中选择特定的 cookie。我尝试了以下身份源表达式:

  1. $request.header.Cookie.[myCookieName]
  2. $request.header.Cookie.myCookieName

他们都没有工作,我不确定还能做什么。API 网关的 HTTP API 版本是否支持此功能?如果有,有什么建议吗?

替代解决方案是将 REST 版本与自定义授权方 lambda 一起使用,但由于此处未提及的另一个问题,我不想走这条路。

tom*_*asz 5

目前无法访问 cookie。

此类功能请求已发布在 AWS 论坛上并处于积压工作中

归档时间:

查看次数:

574 次

最近记录:

5 年 前
相关归档
如何在Python中的HTTP头中设置和检索cookie? 11
对 SPA 使用刷新令牌和静默身份验证有什么区别? 8
Rails可以扫描嵌套资源 7
Rails:使用CanCan为用户所属的每个组织分配多个角色? 6
Cookie为子域设置,但IE Developer Tools在根域显示cookie.我错过了什么? 5
Rails Set-Cookie on json API 响应 5
API网关HTTP集成,如何传递授权标头? 5
Django - sessionid cookie - 这是安全故障吗? 2
我的 Azure AD B2C 令牌的密钥在哪里? 2
解码令牌 JWT android kotlin? 0
难疑归档
如何异步上传文件? 2841
何时在JavaScript中使用双引号或单引号? 1903
PostgreSQL"DESCRIBE TABLE" 1790
如何检查对象是否在JavaScript中具有属性? 1396
如何获取MySQL用户帐户列表 1320
如何在JavaScript正则表达式中访问匹配的组? 1277
jQuery获取特定的选项标签文本 1211
使用pip安装特定的软件包版本 1199
用PHP清理用户输入的最佳方法是什么? 1069
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051