文件名称:lambda-authorizer-jwt:适用于AWS API网关的Lambda授权器,用于解码和验证JSON Web令牌
文件大小:1.92MB
文件格式:ZIP
更新时间:2024-05-20 20:24:16
JavaScript
JWT令牌Lambda授权者 概述 此函数使用jwks-rsa和jsonwebtoken npm软件包来实现JSON Web令牌(JWT)的令牌验证。 这些令牌由ID提供者使用OAuth2协议授予。 授权者希望在Authorization标头中找到一个JWT。 来自身份提供者的公共RSA256密钥已获取并缓存。 然后,使用公共RSA密钥验证JWT,而无需进行其他HTTP调用。 这意味着在ID提供程序服务器上不执行令牌自省。 这使授权者可以根据签名的,未过期的令牌执行授权,该令牌包含每个OIDC规范所需的发行者和受众凭据。 这还可以将极短的延迟时间用于调用AWS API Gateway调用受保护的资源。 部署方式 将.zip文件上传到与您打算使用此授权者保护的API Gateway资源相同的区域中的AWS Lambda。 配置 将功能部署到AWS时,必须设置两个环境变量: 资源您打算使
【文件预览】:
lambda-authorizer-jwt-master
----.gitignore(41B)
----package.json(563B)
----LICENSE(1KB)
----index.js(2KB)
----README.md(2KB)
----deploy.zip(2.2MB)