在过去与Node.js广泛合作之后,我们目前正在研究ASP.NET Core作为替代Lambda平台.
过去,我们的API网关前端服务依赖于自定义授权器,该授权器对用户进行身份验证,并从我们公司的IAM服务中检索基于资源的权限策略列表.授权者将该列表附加到authContext键.我们的服务将通过Lambda Proxy与API Gateway集成,并从原始代理请求中提取主体对象.
使用Amazon.Lambda.AspNetCoreServer在API网关和ASP.NET之间进行转换时,我们无法达到类似的方案.
Amazon.Lambda.AspNetCoreServer :: ApiGatewayProxyFunction :: FunctionHandlerAsync(Stream responseStream,ILambdaContext lambdaContext)或任何等效的Lambda处理程序签名,在第一个参数中接收完整的原始请求.可以将流序列化(例如,转换为JSON.NET JObject)并在那里提取主体对象.
但是,证明很难在ASP.NET应用程序中访问该数据.我不相信授权者响应传递给HTTP上下文.检查时,ClaimsPrincipal context.User键不包含任何数据.
几种解决方案被抛出:
有没有办法干净利落地实现这一目标?