我试图限制用户只查看自己的数据而不是其他任何人的数据。所以,如果用户(鲍勃)试图点击
/api/v1/get-device-info?username=jon
,我希望API网关发送403,只允许username=bob。在 Lambda 方面,我从 RDS 获取数据。为了解决这个问题,我正在查看自定义授权者,但在思考如何确定进行查询的用户的身份时遇到了问题。
我试图限制用户只查看自己的数据而不是其他任何人的数据。所以,如果用户(鲍勃)试图点击
/api/v1/get-device-info?username=jon
,我希望API网关发送403,只允许username=bob。在 Lambda 方面,我从 RDS 获取数据。为了解决这个问题,我正在查看自定义授权者,但在思考如何确定进行查询的用户的身份时遇到了问题。