Інтеграція AWS Lambda для серверної логіки мобільного додатку

TRUETECH займається розробкою, підтримкою та обслуговуванням мобільних додатків iOS, Android, PWA. Маємо великий досвід та експертизу для публікації мобільних додатків до популярних маркетів Google Play, App Store, Amazon, AppGallery та інші.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та підтримка будь-яких видів мобільних додатків:

Інформаційні та розважальні мобільні програми
Новинки, ігри, довідники, онлайн-каталоги, погодні, фітнес та здоров'я, туристичні, освітні, соціальні мережі та месенджери, квіз, блоги та подкасти, форуми, агрегатори
Мобільні програми електронної комерції
Інтернет-магазини, B2B-додатки, маркетплейси, онлайн-обмінники, кешбек-сервіси, біржі, дропшиппінг-платформи, програми лояльності, доставка їжі та товарів, платіжні системи
Мобільні програми для управління бізнес-процесами
CRM-системи, ERP-системи, управління проектами, інструменти для команди продажів, облік фінансів, управління виробництвом, логістика та доставка, управління персоналом, системи моніторингу даних
Мобільні програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, платформи надання електронних послуг, платформи кешбеку, відеохостинги, тематичні портали, платформи онлайн-бронювання та запису, платформи онлайн-торгівлі

Це лише деякі з типів мобільних додатків, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Послуги, які ми пропонуємо
Показано 1 з 1Усі 1735 послуг
Інтеграція AWS Lambda для серверної логіки мобільного додатку
Середній
~3-5 днів
Часті запитання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_mobile-applications_feedme_467_0.webp
    Розробка мобільного додатка для компанії FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Розробка мобільного додатку для компанії XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Розробка мобільного додатку для компанії RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Розробка мобільного додатку для компанії ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Розробка мобільного додатку для компанії Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Розробка мобільного додатку для компанії FLAVORS
    495
Показати більше робіт

Інтеграція AWS Lambda для серверної логіки мобільного додатку

AWS Lambda — serverless-функції, які виконуються за запитом та не вимагають управління серверами. Для мобільного додатку Lambda закриває серверну логіку, яку неможливо вивести на клієнт: верифікація платежів, генерація підписаних URL для S3, push-сповіщення, обробка вебхуків від Stripe/Apple IAP, важкі обчислення.

Архітектура: мобільний клієнт → Lambda

Мобільний додаток викликає Lambda через один з шляхів:

API Gateway + Lambda — найпоширеніший. REST або HTTP API Gateway приймає запит, проксирує в Lambda. Lambda відповідає — Gateway повертає клієнту. Авторизація через Cognito Authorizer або JWT Authorizer.

AppSync + Lambda resolver — для GraphQL. Lambda виступає resolver-ом для конкретних полів схеми.

Lambda Function URL — прямий HTTPS-еендпоїнт для функції без API Gateway. Дешевше та простіше, але менше можливостей (нема throttling, нема кастомних доменів без CloudFront).

Практичний приклад: верифікація Apple IAP

Валідація покупок App Store неможливо робити на клієнті — чек легко підробити. Lambda:

// handler.mjs (Node.js 20.x)
import { AppleVerifyReceiptResponse } from './types.js';

export const handler = async (event) => {
  const { receiptData, userId } = JSON.parse(event.body);

  const verifyUrl = process.env.APPLE_ENV === 'production'
    ? 'https://buy.itunes.apple.com/verifyReceipt'
    : 'https://sandbox.itunes.apple.com/verifyReceipt';

  const response = await fetch(verifyUrl, {
    method: 'POST',
    body: JSON.stringify({
      'receipt-data': receiptData,
      password: process.env.APPLE_SHARED_SECRET,
      'exclude-old-transactions': true,
    }),
  });

  const data = await response.json();

  if (data.status !== 0) {
    return { statusCode: 400, body: JSON.stringify({ error: 'Invalid receipt' }) };
  }

  // Зберігаємо purchase в DynamoDB
  await savePurchase(userId, data.latest_receipt_info);

  return { statusCode: 200, body: JSON.stringify({ success: true }) };
};

Секрети (APPLE_SHARED_SECRET) — в AWS Secrets Manager або Parameter Store, не в переменные окружения напрямку в консолі (вони видні в логах при невмілості).

Cold Start — головна проблема Lambda для мобільних клієнтів

Cold start на Node.js 20.x з SnapStart — 200–400мс. Для Java без SnapStart — 1–3 секунди. Це критично для API, який користувач чекає.

Мітигації:

  • Provisioned Concurrency — Lambda завжди розігріта, але платите за простій
  • AWS Lambda SnapStart (Java) — снапшот інніціалізованої середовища
  • Мінімальні залежностиaws-sdk v3 з модульними імпортами замість всього SDK
  • Node.js / Python для latency-чутливих функцій замість Java/Kotlin
// Погано: імпортуємо весь SDK
import AWS from 'aws-sdk';

// Добре: тільки потрібний клієнт
import { DynamoDBClient, PutItemCommand } from '@aws-sdk/client-dynamodb';

Різниця розміру бандла: 30MB vs 150KB. Різниця в cold start: ощутна.

Авторизація через Cognito

// React Native: додаємо токен до запитів
const session = await fetchAuthSession();
const token = session.tokens?.idToken?.toString();

const response = await fetch('https://api.myapp.com/purchase/verify', {
  method: 'POST',
  headers: {
    Authorization: `Bearer ${token}`,
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({ receiptData }),
});

API Gateway з Cognito JWT Authorizer автоматично верифікує токен. Lambda отримує event.requestContext.authorizer.jwt.claims з userId — не потрібно валідувати токен у коді функції.

IaC: Lambda через CDK або Terraform

Кнопочки в AWS Console — не для production. Lambda описується кодом:

// AWS CDK (TypeScript)
const verifyPurchaseFn = new NodejsFunction(this, 'VerifyPurchase', {
  entry: 'src/functions/verify-purchase/handler.ts',
  runtime: Runtime.NODEJS_20_X,
  timeout: Duration.seconds(10),
  memorySize: 256,
  environment: {
    APPLE_ENV: 'production',
  },
  bundling: { minify: true, sourceMap: true },
});

const api = new RestApi(this, 'MobileApi');
api.root.addResource('purchase').addResource('verify')
  .addMethod('POST', new LambdaIntegration(verifyPurchaseFn), {
    authorizer: cognitoAuthorizer,
  });

CDK збирає та бандлить TypeScript-функції через esbuild, деплоїть через CloudFormation.

Що входить в інтеграцію

Налаштування Lambda функцій під конкретну серверну логіку. API Gateway або Function URL з авторизацією. IaC через CDK або Terraform. Налаштування оточення (dev/staging/prod). Моніторинг через CloudWatch + X-Ray трейсинг. Інтеграція з мобільним клієнтом (SDK або fetch).

Термін

Одна Lambda-функція з API Gateway: 1–2 дні. Повний serverless-бекенд (5–10 функцій + DynamoDB + Auth): 1–3 тижні. Вартість — по обсягу.