Wie kann ich ein Benutzer abgerufen hat die öffentliche IP-Adresse per Amazon-API-Gateway + Lambda (Knoten)

Schreibe ich momentan eine Node.js lambda-Funktion, in die ich möchte zu Protokoll der eingehenden Antragsteller die öffentliche IP-Adresse. Ich habe auf der Suche durch die API-Gateway-und Lambda-docs ganzen Tag, aber habe noch keine Lösung gefunden.

Macht die lambda event Objekt mit Anfrage-Metadaten kann ich verwenden, um zu extrahieren die IP des Nutzers?

InformationsquelleAutor rdegges | 2015-10-11
  1. 32

    Hier ist eine einfache demonstration der Verwendung von API-Gateway $context.identity.sourceIp in eine Lambda-Funktion.

    API-Mapping-Vorlage:

    {
    "sourceIP" : "$context.identity.sourceIp"
}

    Lambda-Funktion:

    'use strict';
console.log('Loading function');
exports.handler = (event, context, callback) => {
    console.log('SourceIP =', event.sourceIP);
    callback(null, event.sourceIP);
};
    • Das ist genial. Vielen Dank für das mapping info =)
    • FYI: Für die proxy-Integration, API-Gateway übergibt gesamten Antrag durch backend-und Sie haben keine Möglichkeit, zu modifizieren passthrough Verhalten. docs.aws.amazon.com/apigateway/latest/developerguide/...
    • Für Lambda-proxy-Integrationen, die Quell-IP enthalten ist, in der Veranstaltung, die der Funktion übergeben. E. g. event.requestContext.Identität.sourceIp
    InformationsquelleAutor Kenneth Rory Dunn
  2. 19

    Bearbeiten

    Einem besseren Weg ist, tatsächlich zu überprüfen,

    event['requestContext']['identity']['sourceIp']

    Kann man auch den User-Agent aus dem gleichen Objekt

    event['requestContext']['identity']['userAgent']

    Siehe Cesar ' s Kommentar unten. Header sind leicht gefälscht ist, und der Benutzer kann X-Forwarded-For zu nichts. AFAIK die sourceIp oben ist wieder der TCP-Verbindung.

    Ursprüngliche Antwort

    Ab September 2017, Sie können erstellen Sie eine Methode in der API-Gateway mit Lambda-Proxy-integration, dies wird Ihnen den Zugang zu

    events['headers']['X-Forwarded-For']

    Die Aussehen wie 1.1.1.1,214.25.52.1

    Die erste ip - 1.1.1.1 ist für den Benutzer der öffentlichen ip-Adresse.

    • Dies ist die eigentliche Antwort, wenn Sie mit einer Lambda-proxy-integration. So viel einfacher als das hinzufügen einer mapping für jede Methode.
    • Ihre ursprüngliche Antwort sollte komplett entfernt werden! Die X-Forwarded-For - header manipuliert werden können durch den Benutzer verändert und auf was auch immer Sie wollen.
    • aktualisierte Antwort mit Warnung.
    InformationsquelleAutor Jonathan
  3. 10

    In der API-Gateway, ist es das Wert

    $context.identity.sourceIp

    http://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html#context-variable-reference

    Übergeben werden können, die durch Ihre Lambda-über eine mapping-Vorlage.

    • Cool. Aber, wie kann ich die Referenz übergeben durch Wert in meine Lambda-Funktion?
    • Ich habe versucht zu tun, durch die mapping-Vorlage, hat fast alles , aber das hat nicht funktioniert , gibt es eine klare Schritt-für-Schritt-Referenz oder ein Beispiel, das darüber sprechen können ?
    InformationsquelleAutor Mike76
Schreibe einen Kommentar