API网关返回401,不调用自定义授权器
API网关返回401是指在访问API时,网关返回了未授权的状态码。这意味着请求缺乏有效的身份验证信息或者身份验证失败。
API网关是一个用于管理和调度API请求的中间层,它可以提供身份验证、授权、流量控制、请求转发等功能。当API网关返回401时,可以通过自定义授权器来处理。
自定义授权器是一种用于验证请求的自定义逻辑,可以根据请求中的身份信息进行验证,并决定是否授权访问API。在API网关返回401时,可以通过自定义授权器来处理授权逻辑,例如检查请求中的身份令牌是否有效、是否具有足够的权限等。
自定义授权器可以根据业务需求进行开发,可以使用各种编程语言和框架来实现。在实现自定义授权器时,需要注意安全性和性能,确保只有合法的请求才能通过授权。
对于API网关返回401的情况,可以采取以下措施来解决:
- 检查身份令牌:在自定义授权器中,可以验证请求中的身份令牌是否有效。可以通过调用身份验证服务或者查询数据库来验证令牌的有效性。
- 检查权限:在自定义授权器中,可以检查请求的权限是否足够。可以根据用户的角色或者其他标识来判断是否具有访问API的权限。
- 返回适当的错误信息:在API网关返回401时,可以返回适当的错误信息,提示用户缺乏有效的身份验证信息或者权限不足。
- 腾讯云相关产品推荐:腾讯云提供了一系列与API网关相关的产品和服务,例如腾讯云API网关、腾讯云访问管理CAM等。腾讯云API网关是一种全托管的API管理服务,可以提供身份验证、授权、流量控制等功能。腾讯云访问管理CAM是一种身份和访问管理服务,可以用于管理和控制用户的访问权限。您可以通过以下链接了解更多关于腾讯云API网关和腾讯云访问管理CAM的信息:
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云访问管理CAM:https://cloud.tencent.com/product/cam
相关·内容
我们使用AWS网关自定义授权lambda函数调用来授权用户调用。它返回策略(如果是作者的话),或者返回401。但是我们设想自定义授权lambda函数调用应该返回一个新的标头属性(标志- true/false)以及策略。这样我们就可以在ECS调用中使用header属性来区分编写调用和非authored API</
浏览 0提问于2018-06-11得票数 1
回答已采纳
2回答
我有一个关于API网关授权器和lambda函数的问题。因此,基本上我希望自定义授权器,使其返回302而不是401/403/500状态码。你知道这是否可能吗?我知道
浏览 2提问于2017-08-08得票数 5
我们在API网关后面有一个自定义Lambda授权程序的API。我们的JWT令牌包含一个过期时间,并且基于此,我们必须在401到期时返回401,以便告诉客户端使用他的刷新令牌来更新JWT。Lambda授权程序只返回403,即使令牌存在,但它已过期。因此,在这种情况下,我们不可能强迫用户进行令牌更新,这让人非常困惑。似乎您的权限只是不允许您访问API URL,而不是告诉您您的令牌过期了。
对于REST
浏览 1提问于2020-10-27得票数 4
2回答
我使用lambda函数作为我的HTTP网关的身份验证器,我在简单的响应中发现了三种情况-
当“”= "isAuthenticated“= True -> 200时,当"isAuthenticated”=False -> 403时,请求经过,当头-> 401中缺少身份验证密钥时,它返回禁止的。当"isAuthenticated“= False时,我希望返回401,或者找到从API/authorizer发送4
浏览 4提问于2020-12-18得票数 3
回答已采纳
1回答
在我的架构中,我使用的是认知、API网关和Lambda函数。我没有在API上使用自定义授权程序。在使用扩容设置API时,我选择了有受保护的路径,并且所有请求都是针对认知用户池进行身份验证&#x
浏览 3提问于2020-05-28得票数 1
1回答
API网关应该负责授权吗?
、、、、
顶部将有一个API网关。我正在考虑两种可能的处理授权的方法
用户向/login端点发出请求。API网关将其转发给"AuthServer“。API网关调用"AuthServer“来验证JWT令牌。如果令牌有效,则API网关调用"SomeResourceServer“并返回结果。否则403。API网关<
浏览 1提问于2018-06-05得票数 12
回答已采纳
2回答
基于信标的AWS认知认证
、、、、
我正在AWS EKS上的kubernetes吊舱中提供面向外部的REST GET API服务。我已经为这个服务配置了一个ALB入口,它加强了认知用户池的身份验证。如果我从浏览器中调用REST,就会被重定向到Cognito登录页面。在这里对表单进行了成功的身份验证之后,我可以很好地访问REST GET API。这是可行的,但这不是我想要达到的目标。因此,首先我使用Postman使用请求调用: "USERNAME&
浏览 6提问于2020-10-21得票数 6
回答已采纳
AWS API网关将WWW-认证头映射为x-amazn- remaps WWW-身份验证。如何从AWS API网关发送WWW身份验证
对Jetty客户有什么解决办法吗?我尝试在1.awsapi网关响应上使用网关响应来处理4002.集成响应处理400个请求,然后设置WWW认证头#set($inputRoot = $input.path('$')) $input.json
浏览 3提问于2019-09-21得票数 7
干杯,没有缓存,我将获得授权函数和实际数据函数的CloudWatch日志条目,但是使用缓存时,似乎只调用了授权函数(授权看起来正常),并且永远不会检索实际的数据。返回<
浏览 3提问于2016-06-04得票数 1
1回答
我已经为API网关实现了一个自定义的'REQUEST‘类型的授权器,它验证在'Authorization’头中传递的JWT令牌。我已经独立测试了lambda,它可以像预期的那样工作。标头中的令牌调用端点时,我总是收到一个未经授权的响应: { { "code":
浏览 37提问于2020-01-06得票数 3
回答已采纳
2回答
我有一个我的网关API的自定义授权程序。我读过许多关于如何自定义在身份验证或授权错误时返回给最终用户的错误消息和代码的文章。。def lambda_handler(event, context):
raise Exception('the sky is falling!'
浏览 4提问于2018-06-04得票数 9
回答已采纳
2回答
我构建了一个前端应用程序,它使用AWS上托管的API后端,由AWS网关提供。GET方法在方法请求部件中使用一个自定义AWS授权器,然后继续使用VPC连接到ECS微服务的集成请求部件,最后返回方法响应部分。当前可能的HTTP状态代码是:200, 204, 401, 500, 504和只有204 and 504在这里被设置(我不知道它是否做了什么)const和504状态代码设置为默认网关</e
浏览 2提问于2019-05-06得票数 3
回答已采纳
在Microservice体系结构中,公共客户端和机密客户端按照API网关模式存在,公共客户端通过API网关从浏览器连接到后端。API网关进行身份验证/授权并到达后端A是微服务-从浏览器应用程序角或SPA调用,A为了某种目的必须调用B,B微服务不直接暴露于外部世界,它是内部的。A作为服务通过H
浏览 0提问于2020-12-09得票数 0
我希望使用API网关自定义授权器来授权。
如果一个拥有未经授权的令牌的用户尝试了数千/数百万次,我会被起诉吗?
浏览 2提问于2018-03-01得票数 0
有没有办法对AWS API网关服务使用基本身份验证而不是AWS4-HMAC-SHA256身份验证?我需要支持一个系统,只支持基本身份验证webhook调用。
浏览 13提问于2017-12-21得票数 5
回答已采纳
我的用例是API背后的Lambda函数。我使用API作为/{proxy+}路径和方法ANY的代理。我想保护我的Lambda函数,这样只有经过授权的用户才能执行它,并且只能使用这个函数执行允许的操作。我知道,方法是创建自定义的授权人。但我认为这种方法是相当无效的。
每次使用我的API时,将执行两个Lambda函数,而不是一个: authorizer和main Lambda。授权程序-验证用户并决定返回什么策略。主要的Lambd
浏览 2提问于2018-03-18得票数 2
回答已采纳
我有一个用于API网关授权的lambda授权程序。当授权程序返回401或403时,我不会在响应头中返回CORS。我正在使用AWS::Serverless::Api资源,经过一些研究发现需要设置GatewayResponses来返回4XX响应的自定义头。我的Api网关定义如下:Type: AWS::Serverless::Ap
浏览 1提问于2020-05-14得票数 5
回答已采纳
1回答
我已经设置了一个认知用户池,以便我可以使用它来授权访问一个api网关。它使用OAUTH2和流程im使用is :授权代码授予、Scopes : email、openid和profile、允许的自定义范围:product/read_product、product/create但是当我使用access_token访问api网关时,我会得到一个401错误。未经授权。查看access_token,似乎没有添加自定义<
浏览 5提问于2019-11-27得票数 1
2回答
使用Zuul作为身份验证网关
、、、、
IDP返回一个访问令牌(没有用户信息的不透明令牌)
API网关将用户信息存储在JWT中,并使用私钥对其进行签名。然后将JWT传递给下游服务,后者使用公钥验证JWT。如果一个服务必须调用另一个服务来满足它的请求,则它将通过JWT作为请求的身
浏览 2提问于2016-05-12得票数 28
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
