我目前正在开发一个简单的 api 来接收 Github 事件负载,并且我想验证它们是否来自正确的源。通过这个,我正在努力在请求标头中使用 hmac 签名(由 github 使用我提供的秘密生成)。为了验证签名,ApiGateway 授权者需要签名 (X-Hub-Signature)、用于生成签名的密钥以及消息正文。据我所知,Api Gateway 不允许您将正文传递给 ApiGateway 授权者。有谁知道不需要额外的代理 lambda 和 s3 的解决方法吗?
*注意:请求者是Github Webhook服务(无法将正文添加到标头)
基本 ApiGateway 身份验证文档: https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
amazon-web-services aws-cloudformation aws-api-gateway lambda-authorizer