2
私は現在、AWS API Gatewayを使用してAPIを開発中です。クライアントにJSON Webトークン(JWT)を発行しています。そのJWTは秘密を使って署名されています。私は現在、ステージ変数に秘密を格納しています。AWS API Gatewayのカスタムオーソライザにステージ変数を渡すことはできますか?
JWTの署名を検証するカスタムオーソライザを使用したいと思います。しかし、私は自分の秘密を含むステージ変数を私のカスタムオーソライザに渡す方法を見つけることができないようです。
JWTを発行する承認エンドポイントについては、ラムダプロキシインテグレーションを使用して、ステージ変数からラムダ関数にシークレットを渡しました。しかし、カスタムオーソライザには同等の機能はないようです。