Cara untuk mengesahkan permintaan apabila menggunakan AWS Lambda Function Url

pengenalan

URL fungsi Lambda ialah titik akhir HTTPS terbina dalam untuk fungsi AWS Lambda. Ia membolehkan anda menggunakan fungsi Lambda secara langsung melalui HTTP tanpa memerlukan perkhidmatan perantara seperti API Gateway. Ini memudahkan penggunaan apabila fungsi anda perlu diakses secara umum atau disepadukan ke dalam aplikasi web. Mengesahkan permintaan dengan URL Fungsi Lambda menawarkan cabaran dan nuansa unik, tidak seperti Gerbang API di mana anda boleh menggunakan Model dan RequestValidator See.

Dalam artikel ini, saya akan membimbing anda tentang cara anda hanya boleh mengesahkan objek acara anda dan juga mengembalikan ralat yang sesuai jika terdapat ketidakpadanan dalam muatan acara yang diterima.

Mengapa anda memerlukan Url Fungsi Lambda

URL fungsi Lambda ialah titik akhir khusus dengan URL unik yang menyediakan cara mudah untuk memanggil fungsi Lambda melalui HTTP. Apabila anda membuat URL fungsi Lambda, AWS menjana URL secara automatik untuk fungsi tersebut dan anda boleh mengkonfigurasi pengesahan berasaskan IAM atau membiarkannya terbuka (untuk akses terbuka).

Kepentingan Url Fungsi Lambda ialah:

1. Kesederhanaan: Mengalih keluar keperluan untuk menyediakan dan mengurus Gerbang API apabila anda hanya memerlukan titik akhir HTTP yang ringkas.

2. Kos Efektif: Mengurangkan kos berbanding menggunakan API Gateway untuk kes penggunaan asas memandangkan URL fungsi Lambda tidak mempunyai caj tambahan melebihi harga Lambda standard.

3. Pengedaran Pantas: Sesuai untuk prototaip pantas atau kes penggunaan di mana penyediaan API Gateway tidak diperlukan.

4. Sokongan HTTPS Asli: Menyediakan komunikasi selamat tanpa konfigurasi tambahan.

5. Kawalan Pengesahan: Menyokong pengesahan berasaskan IAM untuk akses selamat atau boleh ditetapkan kepada umum untuk titik akhir terbuka.

Bilakah anda memerlukan Url Fungsi Lambda

1. Perkhidmatan Mikro dan Webhook:

   • Buat perkhidmatan mikro dengan mudah yang bertindak balas kepada permintaan HTTP.
   • Gunakan URL fungsi Lambda untuk mengendalikan panggilan balik webhook daripada perkhidmatan pihak ketiga (cth., sistem pembayaran, pemberitahuan).

2. Prototaip dan Demo:

   • Dedahkan fungsi hujung belakang dengan cepat untuk tujuan demo tanpa menyediakan Gerbang API.

3. Automasi dan Alat Dalaman:

   • Buat alatan dalaman yang boleh diakses oleh pekerja secara terus melalui URL ringkas.

4. Tapak Belakang Tapak Web Statik:

   • Gandingkan tapak web statik yang dihoskan di Amazon S3 atau CloudFront dengan URL fungsi Lambda untuk kefungsian dinamik (cth., penyerahan borang).

5. Integrasi IoT:

   • Benarkan peranti IoT mencetuskan fungsi tanpa pelayan secara langsung melalui titik akhir HTTP.

Cara untuk mengesahkan permintaan dalam Url Fungsi Lambda

Langkah-langkah:

1. Tentukan model permintaan anda
2. Gunakan model permintaan boleh guna semula untuk mengesahkan data badan acara anda (muatan)
3. Palamkan model pada kaedah pengendali anda

Tentukan model permintaan anda

Tentukan model untuk badan acara anda. Katakan anda mahukan nama, e-mel dan nombor mudah alih pilihan. Kami akan mencipta model yang sepadan dengan badan acara yang dijangkakan.

Prasyarat: Pasang Joi --> npm pasang Joi

const Joi = require('joi');

const eventModel = Joi.object({
    name: Joi.string().required(),
    email: email: Joi.string().email({ minDomainSegments: 2, tlds: { allow: ['com', 'net'] } }),
    mobileNumber: Joi.string().optional()
})

Gunakan model permintaan untuk mengesahkan acara anda

Selepas mencipta model, seterusnya kita perlu mengesahkan data badan acara dengan model; langkah ini juga memastikan ralat dikendalikan dengan betul.

const validateEventData = async (data) => {
    try{
        const value = await eventModel.validateAsync(data);
        return value;
    }catch(error){
        throw new Error( error.message || error);
    }
}

Pasangkan model pada kaedah pengendali anda

module.exports.handler = async (event, context) => {
  try{
    const body = validateEventData(event.body);
    return { statusCode: "200", body };
    }
  }catch (err) {
    return {
        statusCode: 400,
        body: { message: 'Invalid request body', error: err.message || err },
    };
  }
}

Ralat Sampel

Katakan kami menghantar objek acara yang tidak sepadan seperti:

{
    "email": "value3@gmail.com"
    "mobileNumber": "234567890"
}

Perhatikan bahawa kami telah mengeluarkan nama medan yang diperlukan.

  "statusCode": 400,
  "body": { "message": "Invalid request body", "error": "\"name\" is required"
  }

Berikut ialah versi bahagian kesimpulan anda yang difaktorkan semula dan dikembangkan untuk memberikan lebih mendalam dan mengukuhkan pengambilan penting:

---

Kesimpulan

Mengesahkan permintaan masuk dengan betul ialah langkah penting dalam melindungi fungsi AWS Lambda anda daripada kemungkinan kelemahan seperti suntikan SQL, suntikan skrip dan bentuk input berniat jahat yang lain. Dengan melaksanakan amalan pengesahan yang teguh, anda boleh memastikan aplikasi anda kekal selamat, boleh dipercayai dan berdaya tahan.

Dalam artikel ini, kami menunjukkan cara menggunakan perpustakaan Joi untuk melaksanakan pengesahan permintaan dalam fungsi AWS Lambda. Dengan Joi, anda boleh mentakrifkan skema pengesahan yang jelas, menguatkuasakan integriti data dan memberikan mesej ralat bermaklumat kepada pengguna apabila input tidak memenuhi keperluan anda. Pendekatan ini bukan sahaja mengukuhkan aplikasi anda daripada ancaman keselamatan tetapi juga meningkatkan kebolehselenggaraan dengan memastikan logik pengesahan anda tersusun dan boleh digunakan semula.

Dengan mengikut langkah yang digariskan, anda boleh menyepadukan pengesahan input dengan lancar ke dalam fungsi Lambda anda dan mengendalikan ralat pengesahan dengan lancar. Hasilnya, aplikasi tanpa pelayan anda boleh beroperasi dengan lebih selamat, memberikan anda keyakinan bahawa hanya data yang terbentuk dengan baik dan sah diproses.

Ingat, pengesahan hanyalah satu lapisan strategi keselamatan yang komprehensif. Memadankannya dengan amalan seperti pengelogan ralat yang betul, pembersihan input dan mekanisme pengesahan (seperti AWS Cognito) akan meningkatkan lagi keselamatan aplikasi anda.

Amalan pengekodan selamat seperti ini penting untuk membina seni bina tanpa pelayan yang teguh. Mula melaksanakan pengesahan input hari ini untuk melindungi titik akhir AWS Lambda anda dan memberikan pengalaman yang lebih selamat untuk pengguna anda.

——————————————

Untuk lebih banyak artikel, ikuti pengendalian sosial saya:

• LinkedIn
• Twitter
• Pembangun
• Sederhana

Atas ialah kandungan terperinci Cara untuk mengesahkan permintaan apabila menggunakan AWS Lambda Function Url. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!