如何在 lambda 函数内从 AWS Cognito 验证 IdToken/AccessToken
问题描述 投票:0回答:1
我尝试创建可通过 lambda 函数 url 访问的 lambda 函数,并希望执行我自己的验证。流程或多或少会是这样的
对于第一个 Lambda 函数(用于生成令牌),它使用用户池和 boto3 库运行良好
对于 lambda 函数的第二部分,我计划使用 https://github.com/awslabs/aws-support-tools/blob/master/Cognito/decode-verify-jwt/decode-verify-jwt 中的示例.py 然而我陷入了从 jose 导入 jwk 和 jwt 的困境
所以这是我采取的步骤:
- 创建安装 boto3(最新版本)和 python-jose[cryptography] 的 lambda 层
- 附加图层
- 执行 lambda 函数
这是失败的函数片段:
import json
import boto3
import traceback
import sys
import time
import hashlib
import base64
from botocore.exceptions import ClientError
from jose import jwt
from jose.utils import base64url_decode
# Bedrock Runtime client used to invoke and question the models
bedrock_runtime = boto3.client(
service_name='bedrock-runtime',
region_name='us-east-1'
)
我得到的错误:
e 690, in _load_unlocked
File "<frozen importlib._bootstrap_external>", line 940, in exec_module
File "<frozen importlib._bootstrap>", line 241, in _call_with_frames_removed
File "/var/task/lambda_function.py", line 10, in <module>
from jose import jwt
File "/opt/python/jose/jwt.py", line 6, in <module>
from jose import jws
File "/opt/python/jose/jws.py", line 5, in <module>
from jose import jwk
File "/opt/python/jose/jwk.py", line 1, in <module>
from jose.backends.base import Key
File "/opt/python/jose/backends/__init__.py", line 2, in <module>
from jose.backends.cryptography_backend import get_random_bytes # noqa: F401
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "/opt/python/jose/backends/cryptography_backend.py", line 4, in <module>
from cryptography.exceptions import InvalidSignature, InvalidTag
File "/opt/python/cryptography/exceptions.py", line 9, in <module>
from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
pyo3_runtime.PanicException: Python API call failed
INIT_REPORT Init Duration: 675.07 ms Phase: init Status: error Error Type: Runtime.ExitError
ModuleNotFoundError: No module named '_cffi_backend'
thread '<unnamed>' panicked at /github/home/.cargo/registry/src/index.crates.io-6f17d22bba15001f/pyo3-0.18.3/src/err/mod.rs:790:5:
Python API call failed
note: run with `RUST_BACKTRACE=1` environment variable to display a backtrace
Traceback (most recent call last):
File "/var/runtime/bootstrap.py", line 63, in <module>
main()
File "/var/runtime/bootstrap.py", line 60, in main
awslambdaricmain.main([os.environ["LAMBDA_TASK_ROOT"], os.environ["_HANDLER"]])
File "/var/lang/lib/python3.11/site-packages/awslambdaric/__main__.py", line 21, in main
bootstrap.run(app_root, handler, lambda_runtime_api_addr)
File "/var/lang/lib/python3.11/site-packages/awslambdaric/bootstrap.py", line 472, in run
request_handler = _get_handler(handler)
^^^^^^^^^^^^^^^^^^^^^
File "/var/lang/lib/python3.11/site-packages/awslambdaric/bootstrap.py", line 53, in _get_handler
m = importlib.import_module(modname.replace("/", "."))
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "/var/lang/lib/python3.11/importlib/__init__.py", line 126, in import_module
return _bootstrap._gcd_import(name[level:], package, level)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "<frozen importlib._bootstrap>", line 1204, in _gcd_import
File "<frozen importlib._bootstrap>", line 1176, in _find_and_load
File "<frozen importlib._bootstrap>", line 1147, in _find_and_load_unlocked
File "<frozen importlib._bootstrap>", line 690, in _load_unlocked
File "<frozen importlib._bootstrap_external>", line 940, in exec_module
File "<frozen importlib._bootstrap>", line 241, in _call_with_frames_removed
File "/var/task/lambda_function.py", line 10, in <module>
from jose import jwt
File "/opt/python/jose/jwt.py", line 6, in <module>
from jose import jws
File "/opt/python/jose/jws.py", line 5, in <module>
from jose import jwk
File "/opt/python/jose/jwk.py", line 1, in <module>
from jose.backends.base import Key
File "/opt/python/jose/backends/__init__.py", line 2, in <module>
from jose.backends.cryptography_backend import get_random_bytes # noqa: F401
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "/opt/python/jose/backends/cryptography_backend.py", line 4, in <module>
from cryptography.exceptions import InvalidSignature, InvalidTag
File "/opt/python/cryptography/exceptions.py", line 9, in <module>
from cryptography.hazmat.bindings._rust import exceptions as rust_exceptions
pyo3_runtime.PanicException: Python API call failed
知道原因是什么吗?
或者我可以使用任何替代方法来验证 lambda 函数中的认知令牌吗?
谢谢
1个回答
0
投票
投票
此问题是由于 lambda 函数和层本身的 Python 版本不匹配造成的。
Layer 是直接使用 AWS cloudshell 创建的,目前使用 Python 3.7,而 lambda 函数使用 Python 3.11。
作为将来创建图层时的参考:
- 使用linux为该层创建venv
- 对层和函数使用相同的 python 版本以避免混淆
希望这对未来的 AWS 用户(可能仍然是像我这样的新手)有所帮助
最新问题
- 轮廓未显示全彩
- 如何在PowerShell中获取以“ABC_”开头的Active Directory组名称列表?
- Fastlane 供应 track_promote_to 失败,轨道“内部”没有任何版本
- Bash 脚本从 Google Drive 文件夹中删除超过 7 天的备份文件
- 在 GitLab 中重命名“页面”作业
- 显式声明模板参数时如何进行完美转发
- NSLog,如何为不同大小的字段生成固定宽度的输出?
- 在没有开发者帐户、没有 Xcode 和 Android Studio 的情况下是否可以构建 EAS?
- azure fucntion应用程序v2-linux中的PGP解密
- 在 Windows 主机上部署 Jinja2 Ansible 模板的 New-Item -Type Directory powershell 命令问题
- (tflite_flutter) tflite 模型(文本分类)给出相同的结果
- Hibernate @SoftDelete 与 @ManyToOne(fetch = FetchType.LAZY) 的问题
- 如何使用 Bash 脚本查找 FASTA 文件的 GC 内容?
- 从 2 个文件中删除重复文件
- Next.js 服务器操作在哪里执行
- 如何提取存储在从 runJavaScriptReturningResult 函数调用返回的对象中的值?
- VSCode 无法在文件资源管理器中打开任何现有文件
- MAX 和 GROUP BY 不返回预期值
- 使用 VS Code Cmake Tools 扩展,如何在外部终端运行程序?
- 递归ajax调用时出现内存不足问题
© www.soinside.com 2019 - 2024. All rights reserved.