使用AWS Lambda函数对API网关进行自定义授权。

可以通过编写一个Lambda函数来自定义授权逻辑并将其与API网关集成。需要创建一个名为“Authorization”的自定义认证器，该认证器将自动调用Lambda函数以验证用户的请求。Lambda函数可以根据需要获取和验证令牌、访问数据库或其他资源来检查用户是否有权访问请求的资源。

下面是一个基本的Lambda函数示例，用于从Authorization头部解析JWT令牌：

import jwt

def validate_token(authorization_header):
    # 解析Authorization头部中包含的JWT令牌
    token = authorization_header.split(' ')[1]
    decoded_token = jwt.decode(token, 'SECRET_KEY', algorithms=['HS256'])
    
    # 验证令牌是否过期以及用户是否有权访问请求的资源
    if ('sub' in decoded_token and 'username' in decoded_token)\
        and decoded_token['username'] == 'admin':
        return True
    else:
        return False

def lambda_handler(event, context):
    # 从事件中获取Authorization头部
    authorization_header = event['headers']['Authorization']
    
    # 验证JWT令牌
    if validate_token(authorization_header):
        # 用户已被授权，继续处理请求
        return {
            "statusCode": 200,
            "headers": {
                "Content-Type": "application/json"
            },
            "body": json.dumps({"message": "Hello, admin!"})
        }
    else:
        # 用户未被授权，返回401 Unauthorized状态码
        return {
            "statusCode": 401,
            "headers": {
                "Content-Type": "application/json"
            },
            "body": json.dumps({"message": "Unauthorized"})
        }

此示例中的Lambda函数从事件中提取Authorization头部，并使用JWT库来解析和验证令牌。它还验证用户名是否为“admin”，并返回适当的状态码和响应正文。

注意，此示例仅用于演示目的。实际上，您需要根据您的应用程序和授权需求编写自定义Lambda函数。