Slide 10
Slide 10 text
● Lambda Authorizerに
渡るパラメータを見る
と、呼び出し元のAWS
アカウントに関する情
報を発見
● JWTに発行元のAWSア
カウントIDを格納し、
別事業者のAPIが実行
できないように
10
統合Authorizerをセキュアに
参考: API Gateway Lambda オーソライ
ザーへの入力
JWT
event パラメータ例
{
"type": "TOKEN",
"authorizationToken": "<JWT文字列>",
"methodArn":
"arn:aws:execute-api:ap-northeast-1:11111111111
1:8z1dq6ba9e/v1/GET/report"
}
発行元のアカウントID