私はAWS API Gatewayのカスタムオーソライザを実装しようとしています。 2つのラムダ関数を作る必要があります。一つはトークンを生成し、もう一つはトークンを検証する関数です。しかし、どのように後者は前者から来たトークンを検証することができますか?一部のC#チュートリアルでは、バリデーターが認証サーバーによって送信されたトークンを復号化できるように、同じマシン鍵を設定しています。どのように私はラムダ関数でそれを行うことができますか?AWSラムダ関数は、別のラムダ関数からのトークンをどのように検証できますか?
ご協力いただければ幸いです。
ありがとうございます。
EC2システムマネージャパラメータストアに署名鍵(私はJWTトークンと仮定しています)を格納します。各ラムダ関数は、パラメータストアにアクセスするためのアクセス許可を必要とします。
非常に使いやすいサービスです。このサービスは、Amazon Management Console EC2ページの左側のSystems Manager共有リソースにあります。
Amazon EC2のシステムマネージャのパラメータStoreは、構成データの管理と秘密 管理のための安全な、 階層型ストレージを提供します。パスワード、データベース文字列、 などのデータとライセンスコードをパラメータ値として格納できます。値をテキスト のテキストまたは暗号化されたデータとして保存できます。パラメータを作成したときに指定した一意の名前 を使用して値を参照できます。 AWS Management コンソールとAWS CLIを使用すると、パラメータストアに簡単にアクセスできます。高度にスケーラブルで、利用可能で、耐久性があります。 パラメータストアはAWSクラウドによってバックアップされています。パラメータストアは無料で で提供され、寛大な制限が含まれています。
Systems Manager Parameter Store
The Right Way to Store Secrets using Parameter Store
You should use SSM Parameter Store over Lambda env variables