Извлечение пользовательских объектов из HttpContext

Question

Извлечение пользовательских объектов из HttpContext

контекст

Я переписываю приложение ASP.NET Core с запуска на лямбда-сервере для запуска на контейнере ECS. Lambda поддерживает утверждения, введенные Cognito Authorizer, из коробки, а Kestrel - нет.

Запросы к API поступают через API-шлюз, где авторизатор Cognito User Pool проверяет токены OAuth2 и обогащает заявки от токена до httpContext.

Первоначально приложение работало на лямбде, где точка входа наследовала Amazon.Lambda.AspNetCoreServer.APIGatewayProxyFunction, который извлекает эти претензии и добавляет их к Request.HttpContext.User.Claims,

Kestrel, конечно, этого не поддерживает, и AWS ASPNET Cognito Identity Provider, похоже, предназначен для выполнения тех же действий, что и авторизатор.

Решение?

Так что у меня возникла мысль, что, возможно, я смогу добавить собственный код для его извлечения. HTTP-запрос, введенный в lambda, выглядит следующим образом, поэтому я ожидаю, что он должен быть таким же, когда он проксируется в ECS.

{
"resource": "/{proxy+}",
"path": "/api/authtest",
"httpMethod": "GET",
"headers": {
    <...>
},
"queryStringParameters": null,
"pathParameters": {
    "proxy": "api/authtest"
},
"requestContext": {
    "resourceId": "8gffya",
    "authorizer": {
        "cognito:groups": "Admin",
        "phone_number_verified": "true",
        "cognito:username": "normj",
        "aud": "3mushfc8sgm8uoacvif5vhkt49",
        "event_id": "75760f58-f984-11e7-8d4a-2389efc50d68",
        "token_use": "id",
        "auth_time": "1515973296",
        "you_are_special": "true"
    }
<...>
}

Возможно ли это, и как я могу добавить все пары ключ / значение из requestContext.authorizer в Request.HttpContext.User.Claims?

0

asp.net-core amazon-cognito lambda-authorizer

Источник

user3608449 22 май '19 в 09:07

1 ответ

Решение

Другие вопросы по тегам asp.net-core amazon-cognito lambda-authorizer

user3608449 23 май '19 в 07:31 2019-05-23 07:31 · Accepted Answer · 2019-05-23 07:31

Я нашел другое решение для этого.

Вместо того, чтобы пытаться изменить HttpContext Я сопоставляю вывод авторизатора с запросом заголовков в интеграции шлюза API. Недостатком этого является то, что каждое требование должно быть жестко закодировано, так как кажется невозможным его перебрать.

Пример терраформ

resource "aws_api_gateway_integration" "integration" {
  rest_api_id             = "${var.aws_apigateway-id}"
  resource_id             = "${aws_api_gateway_resource.proxyresource.id}"
  http_method             = "${aws_api_gateway_method.method.http_method}"
  integration_http_method = "ANY"
  type                    = "HTTP_PROXY"
  uri                     = "http://${aws_lb.nlb.dns_name}/{proxy}"

  connection_type = "VPC_LINK"
  connection_id   = "${aws_api_gateway_vpc_link.is_vpc_link.id}"

  request_parameters = {
    "integration.request.path.proxy"                     = "method.request.path.proxy"
    "integration.request.header.Authorizer-ResourceId"   = "context.authorizer.resourceId"
    "integration.request.header.Authorizer-ResourceName" = "context.authorizer.resourceName"
    "integration.request.header.Authorizer-Scopes"       = "context.authorizer.scopes"
    "integration.request.header.Authorizer-TokenType"    = "context.authorizer.tokenType"
  }
}