SST项目中ApiGatewayV1自定义授权器的使用问题解析

在SST框架中使用ApiGatewayV1时，开发者可能会遇到自定义授权器(lambda authorizer)的引用问题。本文将深入分析这一问题，并提供解决方案。

问题背景

当开发者尝试为ApiGatewayV1添加自定义授权器时，会遇到以下两种常见场景：

1. 希望引用现有的Lambda函数作为授权器，而不是创建新的
2. 使用Cognito用户池作为授权器时出现运行时错误

现有Lambda授权器的引用方案

SST框架确实提供了直接引用现有授权器的方式。如果已经有一个Lambda授权器(假设其ID为"xxxx")，可以直接在路由配置中使用：

const api = new sst.aws.ApiGatewayV1("MyApi");
api.route("GET /token", "index.handler", {
  auth: { custom: "xxxx" }
});

这种方式避免了重复创建授权器，直接利用现有资源。

创建新授权器时的变通方案

当确实需要创建新的授权器但指向现有Lambda函数时，可以采用以下变通方法：

const authorizer = api.addAuthorizer({
  name: "custom-authorizer",
  ttl: 0,
  identitySource: "",
  requestFunction: {
    handler: "services/dummy-authorizer/src/index.handler",
  },
  transform: {
    authorizer: {
      authorizerUri: authorizerFunction.invokeArn,
    },
  },
})

这种方法虽然会创建一个"虚拟"的Lambda函数(实际不会被使用)，但通过transform配置将授权器URI指向真正的Lambda函数ARN。

Cognito授权器的错误修复

在使用Cognito用户池作为授权器时，开发者会遇到"TypeError: Cannot read properties of undefined (reading 'nodes')"错误。这是由于代码中移除了可选链操作符(?.)导致的。

修复方案是恢复可选链操作符的使用，因为Cognito授权器场景下不会创建Lambda函数，相关变量可能为undefined。这一修复已被社区贡献者提交PR。

最佳实践建议

1. 优先考虑直接引用现有授权器的方式
2. 当必须创建新授权器时，确保理解transform配置的作用
3. 对于Cognito授权器，等待官方修复或手动应用社区提供的修复方案
4. 定期关注SST框架更新，这些问题可能会在后续版本中得到官方解决

通过理解这些技术细节，开发者可以更灵活地在SST项目中使用ApiGatewayV1的各种授权机制。