من روی مجوز لامبدا کار می کنم و یاد گرفتم که به طور کلی دو گزینه وجود دارد.
یا از نویسنده پیش فرض در سطح دروازه API استفاده کنید ، که تمام کارهای سنگین را انجام می دهد (اعتبارات را تأیید کنید) ، یا یک نویسنده سفارشی بنویسید ، که به من نیاز دارد تا تمام منطق را شامل همه اعتبار سنجی های توکن را انجام دهم ، که من می خواهم. در صورت امکان اجتناب کنید. من نمی خواهم چنین کد بنویسم ، می خواهم از چیزی استفاده کنم که زمان اثبات و آزمایش شده باشد.

سوال من این است که ، نوشتن کد در لامبدا من (به عنوان مثال دکور کننده پیتون) امن است؟ مجوز مبتنی بر داده های موجود در زمینه lambda.authorizer.claims؟ociation19459005]
به فرض که البته تمام آنچه من نیاز دارم در آنجاست (به عنوان مثال کارشناسی ارشد: گروه ها ، کارشناسی ارشد: نام کاربری ، و غیره)
آیا می توانم با داده های مجوز در متن به عنوان یک جامد رفتار کنم (تصویب اعتبار امنیتی را گذشت)؟