如何在使用 AWS Lambda Function Url 时验证请求

介绍

Lambda 函数 URL 是 AWS Lambda 函数的内置 HTTPS 端点。它允许您直接通过 HTTP 调用 Lambda 函数，而无需 API Gateway 等中间服务。当您的函数需要公开访问或集成到 Web 应用程序中时，这可以简化部署。使用 Lambda 函数 URL 验证请求会带来独特的挑战和细微差别，这与您可以使用 Model 和 RequestValidator See 的 API Gateway 不同。

在本文中，我将指导您如何简单地验证事件对象，并在收到的事件负载不匹配时返回适当的错误。

为什么需要 Lambda 函数 URL

Lambda 函数 URL 是具有唯一 URL 的专用端点，它提供了通过 HTTP 调用 Lambda 函数的简单方法。当您创建 Lambda 函数 URL 时，AWS 会自动生成该函数的 URL，您可以配置基于 IAM 的身份验证或将其保留为公开（以供开放访问）。

Lambda 函数 URL 的重要性是：

1. 简单性：当您只需要一个简单的 HTTP 端点时，无需设置和管理 API 网关。

2. 成本效益：与使用 API Gateway 进行基本用例相比，可降低成本，因为 Lambda 函数 URL 除标准 Lambda 定价外没有额外费用。

3. 快速部署：非常适合快速原型设计或无需设置 API 网关的用例。

4. 原生 HTTPS 支持：无需额外配置即可提供安全通信。

5. 身份验证控制：支持基于 IAM 的身份验证以实现安全访问，或者可以设置为公开以用于开放端点。

什么时候需要 Lambda 函数 URL

1. 微服务和 Webhooks:

   • 轻松创建响应 HTTP 请求的微服务。
   • 使用 Lambda 函数 URL 处理来自第三方服务（例如支付系统、通知）的 Webhook 回调。

2. 原型设计和演示：

   • 无需设置 API 网关即可快速公开后端函数以进行演示。

3. 自动化和内部工具:

   • 创建员工可以通过简单 URL 直接访问的内部工具。

4. 静态网站后端:

   • 将 Amazon S3 或 CloudFront 上托管的静态网站与 Lambda 函数 URL 配对以实现动态功能（例如表单提交）。

5. 物联网集成：

   • 允许 IoT 设备直接通过 HTTP 端点触发无服务器功能。

如何验证 Lambda 函数 Url 中的请求

步骤：

1. 定义您的请求模型
2. 使用可重用的请求模型来验证您的事件主体数据（有效负载）
3. 将模型插入您的处理程序方法

定义您的请求模型

定义事件主体的模型。假设您需要姓名、电子邮件和可选的手机号码。我们将创建一个与预期事件主体相匹配的模型。

先决条件：安装Joi --> npm 安装 Joi

const Joi = require('joi');

const eventModel = Joi.object({
    name: Joi.string().required(),
    email: email: Joi.string().email({ minDomainSegments: 2, tlds: { allow: ['com', 'net'] } }),
    mobileNumber: Joi.string().optional()
})

使用请求模型来验证您的事件

创建模型后，接下来我们需要使用模型验证事件主体数据；此步骤还确保正确处理错误。

const validateEventData = async (data) => {
    try{
        const value = await eventModel.validateAsync(data);
        return value;
    }catch(error){
        throw new Error( error.message || error);
    }
}

将模型插入到您的处理程序方法中

module.exports.handler = async (event, context) => {
  try{
    const body = validateEventData(event.body);
    return { statusCode: "200", body };
    }
  }catch (err) {
    return {
        statusCode: 400,
        body: { message: 'Invalid request body', error: err.message || err },
    };
  }
}

样本错误

假设我们发送了一个不匹配的事件对象，例如：

{
    "email": "value3@gmail.com"
    "mobileNumber": "234567890"
}

请注意，我们取出了必填字段名称。

  "statusCode": 400,
  "body": { "message": "Invalid request body", "error": "\"name\" is required"
  }

这是结论部分的重构和扩展版本，以提供更多深度并强化关键要点：

---

结论

正确验证传入请求是保护您的 AWS Lambda 函数免受 SQL 注入、脚本注入和其他形式的恶意输入等潜在漏洞影响的关键步骤。通过实施强大的验证实践，您可以确保您的应用程序保持安全、可靠和弹性。

在本文中，我们演示了如何使用 Joi 库在 AWS Lambda 函数中执行请求验证。使用 Joi，您可以定义清晰的验证模式、强制数据完整性，并在输入不满足您的要求时向用户提供信息丰富的错误消息。这种方法不仅可以增强您的应用程序抵御安全威胁的能力，还可以通过保持验证逻辑的结构化和可重用性来增强可维护性。

按照概述的步骤，您可以将输入验证无缝集成到 Lambda 函数中并优雅地处理验证错误。因此，您的无服务器应用程序可以更安全地运行，让您确信只处理格式正确的有效数据。

请记住，验证只是全面安全策略的一层。将其与正确的错误日志记录、输入清理和身份验证机制（如 AWS Cognito）等实践相结合将进一步增强应用程序的安全性。

像这样的安全编码实践对于构建健壮的无服务器架构至关重要。立即开始实施输入验证以保护您的 AWS Lambda 终端节点并为您的用户提供更安全的体验。

———————————————

更多文章，请关注我的社交账号：

• 领英
• 推特
• 开发
• 中

以上是如何在使用 AWS Lambda Function Url 时验证请求的详细内容。更多信息请关注PHP中文网其他相关文章！