0
假設我有AWS Lambda和相關API網關端點API(例如/user/{userid}/activities
)。公共API如何辨別經過身份驗證的用戶與匿名用戶
此API可以從已通過身份驗證的用戶和未經身份驗證的用戶中調用,並基於此用法進行不同的操作。
經過身份驗證的用戶是擁有有效JWT的用戶。未經身份驗證的用戶,沒有JWT或其JWT已過期或無效。
此JWT由自定義授權者驗證,他們根據令牌的簽名公鑰和其他參數(過期日期,發行者等)進行驗證。
與/user/{userid}/activities
相關的lambda需要知道自定義授權人是否驗證(或不)相關的調用,因此可以選擇應使用的行爲。
我該怎麼做?
您是否使用aws Cognito?如果是這樣的話,支持雙方都發放令牌的身份驗證和未經身份驗證的身份 – Ashan