AWS APIGateway Lambda Custom Authrozier principalId

Question

我正在查看这些蓝图：https://github.com/awslabs/aws-apigateway-lambda-authorizer-blueprints/blob/master/blueprints/nodejs/index.js

什么是principalId以及它是如何生成的？

我看到这样的代码：

// this could be accomplished in a number of ways:
// 1. Call out to OAuth provider
// 2. Decode a JWT token inline
// 3. Lookup in a self-managed DB
var principalId = 'user|a1b2c3d4'

我的问题是：

1. 每位用户是否独一无二？我有一个dynamodb，其中users表具有唯一的用户ID。
2. 如何在lambda中将它用作AWS lambda控制台中的环境变量？
3. 它在autnorizer中的主要用途是什么？

感谢阅读和回复。

Answer 1

1. 是的，请参阅：https://forums.aws.amazon.com/thread.jspa?messageID=703105
2. 根据其他2个问题的答案，您可能不希望这是一个环境变量，除非我误解了您的要求。
3. 见上述论坛帖子

     

   principalId旨在表示授权进行API调用的任何实体的长期标识符。