カスタム承認者のHTTPヘッダーにアクセスする方法AWSラムダ関数

Question

APIゲートウェイから、私はラムダ関数をPythonで使用して私のAPI用にcustom authorizerを作成しました。 APIゲートウェイは、構成したヘッダー（method.request.header.Authorization）を使用して、受信する認証トークンを受け渡します。しかし、私はまた、私のラムダ機能の中に元のHTTPリクエストの他のヘッダが必要です。どうすればそれらにアクセスできますか？私はevent私のラムダ関数へのオブジェクト入力上のヘッダーを見ていない。

How to access HTTP headers for request to AWS API Gateway using Lambda?の複製ではありません。質問はカスタムオーサライザのラムダ機能に関するものです。受信HTTPヘッダーを承認者のラムダ関数に渡すための設定オプションはありません。

AWS Documentationによれば、APIゲートウェイは、以下の入力でカスタムオーソライザを呼び出します。下に基づいて、私は私の質問が可能ではないと仮定します。しかし、回避策があるかどうかを確認したい。

 

{ 
    "type":"TOKEN", 
    "authorizationToken":"", 
    "methodArn":"arn:aws:execute-api:<regionId>:<accountId>:<apiId>/<stage>/<method>/<resourcePath>" 
} 

Answer 1

残念ながら、現時点ではこれは不可能ですが、私たちはこれをサポートし、カスタムオーソライザにいくつかの改良を加える予定です。私は現時点で提供するETAを持っていません。

Answer 2

これにちょうど続いて、私たちはこの機能を非常に気に入っています。 許可するヘッダーを持つだけの結果は、私たちが望むものではないにしても、同じロジックに基づいてすべてのラムダ関数を許可することができるということです。回避策として

は、我々は（最適ではない）ヘッダ内のより多くのデータを含めるソリューションについて話をしている

そうでない場合があるラムダ関数そのもので特定の許可をすることの可能性は常にありますが、その場合で、私たちは実際にカスタムAPIゲートウェイオーソライザを使用していません。

Answer 3

は、これはここにある

完全な詳細をAuthoriserタイプの「要求」を使用して代わりのトークンによって可能になりました： http://docs.aws.amazon.com/apigateway/latest/developerguide/use-custom-authorizer.html

基本的に、すべてのヘッダーは、リクエストの承認

のイベントオブジェクトに渡されます

すなわちヘッダがイベント

    "headers": { 
     "X-wibble": "111", 
     "X-wobble": "222", 
     "x-amzn-ssl-client-hello": "*Deleted*", 
     "Via": "1.1 .cloudfront.net (CloudFront)", 
     "CloudFront-Is-Desktop-Viewer": "true", 
     "CloudFront-Is-SmartTV-Viewer": "false", 
     "CloudFront-Forwarded-Proto": "https", 
     "X-Forwarded-For": "*Deleted*", 
     "CloudFront-Viewer-Country": "GB", 
     "Accept": "*/*", 
     "User-Agent": "curl/7.55.1", 
     "X-Amzn-Trace-Id": "Root=*Deleted*", 
     "Host": "*Deleted*.execute-api.eu-west-1.amazonaws.com", 
     "X-Forwarded-Proto": "https", 
     "X-Amz-Cf-Id": "*Deleted*", 
     "CloudFront-Is-Tablet-Viewer": "false", 
     "X-Forwarded-Port": "443", 
     "CloudFront-Is-Mobile-Viewer": "false" 
    }