1回答
我已经实现了一个lambda授权器,并将其与API网关上的lambda代理集成集成在一起。当我从API Gateway测试授权器时,它工作得很好,但是,当我尝试从Postman调用第二个lambda上的端点时,请求似乎跳过了授权器,直接命中第二个lambda。 ? 我还试图不仅在API级别上使用授权程序,而且还在API中的每个方法上使用授权程序,但这也没有帮助。 ?
浏览 20提问于2019-01-05得票数 0
回答已采纳
我希望使用API网关自定义授权器来授权。
如果一个拥有未经授权的令牌的用户尝试了数千/数百万次,我会被起诉吗?
浏览 2提问于2018-03-01得票数 0
在我的自定义lambda函数中,我验证了这个ID标记(JWT标记)https://cognito-idp.如果两个检查都通过了,我就允许用户调用API。如果我通过传递ID令牌来调用第一个API,它就可以工作。如果我一次又一次地调用相同的API,它就会工作。但是,如果我
浏览 3提问于2019-08-05得票数 0
3回答
现在,我已经创建了自定义授权程序,这反过来是对另一个lambda的调用。因此,在访问API端点之前,授权器lambda将验证请求。在这种情况下,根本不调用授权程序。我已经为API网关启用了Cloudwatch日志& lambda,下面是我面临的问题,
Cloudwatch日志到API网关端点没有显示对自定义授权程序lambda的调用。
浏览 1提问于2018-09-28得票数 10
1回答
我有一个lambda函数,在API网关中有一个授权器。我认为这是由于授权缓存。但是,在AWS控制台中,在API gateway > Authorizers中,授权程序</em
浏览 4提问于2022-06-09得票数 0
干杯,没有缓存,我将获得授权函数和实际数据函数的CloudWatch日志条目,但是使用缓存时,似乎只调用了授权函数(授权看起来正常),并且永远不会检索实际的数据。
浏览 3提问于2016-06-04得票数 1
为了防止未登录的用户通过AWS API网关调用我的lambda函数,我使用了Custom Authorizer lambda解决方案。如果请求获得授权(200),并且我从调用的lambda获得响应,则一切正常,并获得Access-Control-Allow-Origin标头。但是如果请求未经授权,我会得到一个没有Access-Control-Allow-Origin头的401,因此无法读取响应的401状态并将用户重定向到登录页面。
浏览 3提问于2016-04-28得票数 53
我想在使用无服务器框架的api网关的自定义授权程序中添加Lambda调用角色。controls cors: ${self:custom.lambdaCORS} arn: arn:aws:lambdaidentitySource: method.request.header.x-api-key type: request
谁能帮我找到
浏览 3提问于2022-03-16得票数 1
回答已采纳
我试图通过阅读文档来理解自定义授权器和lambda函数,但是当我看到我部署的api使用“集成类型”作为HTTP代理时,1)我搞不懂如何将相同的部署作为lambda集成?2)我有我的业务逻辑,如果调用我的api的用户通过我的后端验证,那么只给他们访问资源的权限。4)自定义授权器是否会调用逻辑并管理对资源的身份验证?
到目前为止,我已经在网
浏览 0提问于2016-06-10得票数 1
我在API网关和Lambda授权程序中使用X射线跟踪.在授权程序中,我调用两个HTTP。
当我为一个http调用提供无效的URL时,我从lambda授权程序抛出回调(“未经授权”)。
浏览 0提问于2019-02-13得票数 2
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API Gateway的任何请求都需要使用Cognito进行身份验证,并且它们被授权调用lambda函数。只要他们可以登录,他们就可以调用lambda。
现在我
浏览 10提问于2021-03-08得票数 0
3回答
我有几天时间试图使用自定义授权器和auth0服务来保护我的API。我有我的lambda来验证我的承载令牌,如果我在AWS控制台中调用它,并且当我创建一个自定义授权器时,我可以成功地使用bearer令牌进行测试,Lambda就会工作。当我试图将授权程序附加到我的API方法并使用postman和auth0提供的令牌测试请求时,它总是返回一个401状态代码。我在CloudWatch和授权Lambda中读取我的日志,每当我发出HTTP请求时,
浏览 3提问于2017-10-01得票数 2
回答已采纳
我有一个场景,我的服务调用方将传递一个JWT (JSON web令牌),我希望将该值传递给使用lambda函数的自定义授权程序,以便解密它并将策略返回给调用方,在那里策略可以允许该用户或拒绝它。在lambda完成JWT解密之后添加一个标头值。
服务标记为授权方法,该方法是自定义授权程序<
浏览 3提问于2017-01-30得票数 1
2回答
API网关可选授权
、、、
我正在通过API Gateway构建一个由lambda提供服务的API。我已经为一些管理端点集成了Cognito用户池授权器,它可以阻止未授权的请求,但现在我想添加一些端点,这些端点既可以由经过身份验证的用户调用,也可以由未经身份验证的用户调用(并根据授权返回不同的数据)。
浏览 1提问于2020-04-27得票数 1
2回答
我对AWS比较陌生,我正在使用API网关、lambda和dynamodb创建多租户API。我想确保每个租户只能访问他们自己的数据。现在,我有用API网关设置的基本API密钥/使用计划,但我很难确定如何最好地根据他们使用的api键来确定哪个租户调用了api。我应该从请求头检索api键并使用它来找到正确的orgId来划分数据吗?
浏览 12提问于2021-12-26得票数 3
回答已采纳
1回答
我编写了一个lambda授权器函数,它调用两个自定义授权服务来验证输入令牌。因此,从lambda授权程序中,我希望返回状态代码401的不同可能的消息。但是,在未经授权的情况下,是否有任何方法定制错误消息?
浏览 3提问于2022-03-25得票数 0
我已经创建了一个Lambda函数,我在API端点的方法请求上将其配置为“自定义auth”。当我使用AWS网关的'test‘函数时,我在日志输出中看不到Lambda函数的任何输出。我已经启用了cloudwatch日志记录,这似乎表明没有调用lambda函数,但是在apiGateway日志组下也没有任何东西,但是,肯定发生了一些事情,我只是看不到它。
浏览 4提问于2016-10-07得票数 9
回答已采纳
我是api网关开发的新手,并试图集成lambda授权程序来保护api网关。我已经看过了如下所述的不同文档,但仍然不明白客户端是如何在请求中生成承载令牌的,以及lambda授权器如何验证此令牌?到目前为止,我已经创建了lambda授权器,下面的代码可以在github中找到,并且已经从autho帐户中附加了密钥。然后,我在api网关中附加了授权程序,并在“方法请求”中启用了相同的权限。部署后,我通过postman调用ap
浏览 3提问于2020-05-13得票数 0
回答已采纳
我有一个API网关,我正在尝试将JWT授权添加到其中。我已经建立了基于的授权lambda。我已经直接测试了lambda,也通过“test”按钮测试了,并且都生成了正确的响应策略文档。我看到了用于测试调用的日志,也看到了CloudWatch和X射线中其他未授权资源的日志。怎么回事?
这是我的授权人代码。
浏览 5提问于2022-08-18得票数 0
1回答
我想在对API网关的调用开始时触发lambda,然后调用底层API,然后从lambda的结果中决定是否授权它。如果这是不可能的,那么在AWS堆栈中有什么可行的替代方案呢?
浏览 0提问于2016-11-29得票数 1
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
