在 lambda 授权程序中,拒绝访问、令牌过期等返回的 http 状态代码是 403。如果令牌过期,我如何返回消息“令牌过期”。
不支持 context.fail 方法。引发异常仅在 cloudwatch 中创建日志。
def lambda_handler(event, context):
.
.
.
# verify the signature
claims = jwt.get_unverified_claims(token)
if time.time() > claims['exp']:
print('Token is expired')
return generatePolicy(claims['sub'], 'Deny', event['methodArn'])
else:
if(claims['cognito:groups'][0].lower()=='admin'):
return generatePolicy(claims['sub'], 'Allow', event['methodArn'])
else:
return generatePolicy(claims['sub'], 'Deny', event['methodArn'])
return claims