Ist es möglich, JWT-Nutzdaten von einem benutzerdefinierten Lambda-Authorizer zurückzugeben, wenn Sie AWS API Gateway verwenden?

Question

Wir möchten das AWS API Gateway als zentralen Einstiegspunkt für unsere Anwendung verwenden und einen benutzerdefinierten Autorisieren den bereitgestellten JWT validieren lassen.
Dadurch haben wir mehrere private Ansprüche, die wir extrahieren und dann an nachfolgende Dienste weitergeben möchten (d.h. optimalerweise sollte die Lambda-Funktion diese extrahierten Parameter zurückgeben und dann innerhalb des API-Gateways abgebildet werden).

Meine Frage ist jetzt:
Ist das möglich? Bisher habe ich nur Auth-Richtlinien gefunden, die aus zwei Objekten bestehen: principalId und policyDocument.

Answer 1

Sie können im Moment keine zusätzlichen Daten zurückgeben, aber wir haben dies auf dem Backlog, zusammen mit einigen anderen Verbesserungen an Lambda-Autorisierungen, die Sie sicher nützlich finden werden. Keine ETA für diese Verbesserungen im Moment.

Bearbeiten: zusätzlicher Kontext für die Autorisierungsantwort wurde freigegeben. Öffentliche Dokumente sind verspätet, aber siehe meine Antwort hier: https://stackoverflow.com/a/40644554/5679071