问使用JWT与IncompleteSignatureException结合使用AWS网关身份验证错误

EN

我猜您已经为您的API端点启用了AWS_IAM身份验证。如果您不打算使用它，则需要禁用它。如果您计划在JWT之外使用AWS_IAM身份验证，那么您必须使用不同的字段发送JWT令牌。

您所链接的第5部分 of Auth0教程：

最后一步是从浏览器客户端将JWT传递给方法。标准方法以Authorization头作为承载令牌，如果关闭IAM授权并仅依赖OpenID令牌进行授权，则可以使用此方法(还需要将授权头映射到传递给AWS函数的事件数据中)。如果您使用的是IAM，那么AWS将使用Authorization报头来包含消息的签名，并且您将通过将JWT插入到这个消息头中来破坏身份验证。您可以为JWT添加一个自定义头，也可以将其放入消息正文中。如果选择使用自定义标头，还需要对POST方法的Integration进行一些映射

根据错误消息，听起来您已经配置了用于AWS_IAM身份验证的API。这要求您的请求使用AWS签名版本4进行签名。

为了执行API函数，您需要做以下三件事中的一件：

1. 如auth0实例中所述，通过IAM/STS获取AWS凭据，并使用这些凭证对您的请求进行签名。
2. 正如在马克·B的回答中所指出的，遵循auth0教程中步骤5中的说明，禁用AWS_IAM auth，并在Lambda中进行验证。
3. 切换到使用自定义授权人直接在API层验证JWT。这将要求您使用Auth0提供的代码来验证令牌，然后构建您自己的授权程序结果。