§バックエンドAPIデータベース Lambda ハンドラー
このモジュールは、AWS Lambda上で動作するコンタクトフォームAPIのエントリーポイントです。
Amazon API Gateway HTTP API からのリクエストを受け取り、JWTトークンによる認証を行った後、
HTTPメソッドに基づいて適切なハンドラーにルーティングします。
§アーキテクチャ概要
クライアント
└─▶ Amazon API Gateway HTTP API (JWT Authorizer)
└─▶ AWS Lambda (このモジュール)
└─▶ Amazon Aurora DSQL (SeaORM経由)
§認証フロー
- クライアントは Amazon Cognito からJWT IDトークンを取得する
- JWT IDトークンを
Authorization: Bearer <token> ヘッダーに付与してリクエストを送信する
- API Gateway の JWT Authorizer がトークンを検証する
- 検証済みのJWTクレーム(
email、sub)が requestContext.authorizer.jwt.claims に格納される
- このモジュールがクレームを読み取り、ユーザーを識別する
§サポートするエンドポイント
| メソッド | パス | 説明 |
|---|
| GET | /messages | 認証済みユーザーのお問い合わせ一覧を取得 |
| POST | /message/new | 新規お問い合わせを作成 |
§環境変数
| 変数名 | 必須 | 説明 |
|---|
DSQL_ENDPOINT | ✓ | Aurora DSQLクラスターのエンドポイント |
DSQL_REGION | ✓ | Aurora DSQLクラスターのAWSリージョン |
CORS_ORIGIN | ✓ | 許可するCORSオリジン |