我们使用AWS网关自定义授权lambda函数调用来授权用户调用。它返回策略(如果是作者的话),或者返回401。但是我们设想自定义授权lambda函数调用应该返回一个新的标头属性(标志- true/false)以及策略。这样我们就可以在ECS调用中使用header属性来区分编写调用和非authored API</
浏览 0提问于2018-06-11得票数 1
回答已采纳
2回答
我有一个关于API网关授权器和lambda函数的问题。因此,基本上我希望自定义授权器,使其返回302而不是401/403/500状态码。你知道这是否可能吗?我知道
浏览 2提问于2017-08-08得票数 5
我们在API网关后面有一个自定义Lambda授权程序的API。我们的JWT令牌包含一个过期时间,并且基于此,我们必须在401到期时返回401,以便告诉客户端使用他的刷新令牌来更新JWT。Lambda授权程序只返回403,即使令牌存在,但它已过期。因此,在这种情况下,我们不可能强迫用户进行令牌更新,这让人非常困惑。似乎您的权限只是不允许您访问API URL,而不是告诉您您的令牌过期了。
对于REST
浏览 1提问于2020-10-27得票数 4
2回答
我使用lambda函数作为我的HTTP网关的身份验证器,我在简单的响应中发现了三种情况-
当“”= "isAuthenticated“= True -> 200时,当"isAuthenticated”=False -> 403时,请求经过,当头-> 401中缺少身份验证密钥时,它返回禁止的。当"isAuthenticated“= False时,我希望返回401,或者找到从API/authorizer发送4
浏览 4提问于2020-12-18得票数 3
回答已采纳
1回答
在我的架构中,我使用的是认知、API网关和Lambda函数。我没有在API上使用自定义授权程序。在使用扩容设置API时,我选择了有受保护的路径,并且所有请求都是针对认知用户池进行身份验证&#x
浏览 3提问于2020-05-28得票数 1
1回答
API网关应该负责授权吗?
、、、、
顶部将有一个API网关。我正在考虑两种可能的处理授权的方法
用户向/login端点发出请求。API网关将其转发给"AuthServer“。API网关调用"AuthServer“来验证JWT令牌。如果令牌有效,则API网关调用"SomeResourceServer“并返回结果。否则403。API网关<
浏览 1提问于2018-06-05得票数 12
回答已采纳
2回答
基于信标的AWS认知认证
、、、、
我正在AWS EKS上的kubernetes吊舱中提供面向外部的REST GET API服务。我已经为这个服务配置了一个ALB入口,它加强了认知用户池的身份验证。如果我从浏览器中调用REST,就会被重定向到Cognito登录页面。在这里对表单进行了成功的身份验证之后,我可以很好地访问REST GET API。这是可行的,但这不是我想要达到的目标。因此,首先我使用Postman使用请求调用: "USERNAME&
浏览 6提问于2020-10-21得票数 6
回答已采纳
AWS API网关将WWW-认证头映射为x-amazn- remaps WWW-身份验证。如何从AWS API网关发送WWW身份验证
对Jetty客户有什么解决办法吗?我尝试在1.awsapi网关响应上使用网关响应来处理4002.集成响应处理400个请求,然后设置WWW认证头#set($inputRoot = $input.path('$')) $input.json
浏览 3提问于2019-09-21得票数 7
干杯,没有缓存,我将获得授权函数和实际数据函数的CloudWatch日志条目,但是使用缓存时,似乎只调用了授权函数(授权看起来正常),并且永远不会检索实际的数据。返回<
浏览 3提问于2016-06-04得票数 1
1回答
我已经为API网关实现了一个自定义的'REQUEST‘类型的授权器,它验证在'Authorization’头中传递的JWT令牌。我已经独立测试了lambda,它可以像预期的那样工作。标头中的令牌调用端点时,我总是收到一个未经授权的响应: { { "code":
浏览 37提问于2020-01-06得票数 3
回答已采纳
2回答
我有一个我的网关API的自定义授权程序。我读过许多关于如何自定义在身份验证或授权错误时返回给最终用户的错误消息和代码的文章。。def lambda_handler(event, context):
raise Exception('the sky is falling!'
浏览 4提问于2018-06-04得票数 9
回答已采纳
2回答
我构建了一个前端应用程序,它使用AWS上托管的API后端,由AWS网关提供。GET方法在方法请求部件中使用一个自定义AWS授权器,然后继续使用VPC连接到ECS微服务的集成请求部件,最后返回方法响应部分。当前可能的HTTP状态代码是:200, 204, 401, 500, 504和只有204 and 504在这里被设置(我不知道它是否做了什么)const和504状态代码设置为默认网关</e
浏览 2提问于2019-05-06得票数 3
回答已采纳
在Microservice体系结构中,公共客户端和机密客户端按照API网关模式存在,公共客户端通过API网关从浏览器连接到后端。API网关进行身份验证/授权并到达后端A是微服务-从浏览器应用程序角或SPA调用,A为了某种目的必须调用B,B微服务不直接暴露于外部世界,它是内部的。A作为服务通过H
浏览 0提问于2020-12-09得票数 0
我希望使用API网关自定义授权器来授权。
如果一个拥有未经授权的令牌的用户尝试了数千/数百万次,我会被起诉吗?
浏览 2提问于2018-03-01得票数 0
有没有办法对AWS API网关服务使用基本身份验证而不是AWS4-HMAC-SHA256身份验证?我需要支持一个系统,只支持基本身份验证webhook调用。
浏览 13提问于2017-12-21得票数 5
回答已采纳
我的用例是API背后的Lambda函数。我使用API作为/{proxy+}路径和方法ANY的代理。我想保护我的Lambda函数,这样只有经过授权的用户才能执行它,并且只能使用这个函数执行允许的操作。我知道,方法是创建自定义的授权人。但我认为这种方法是相当无效的。
每次使用我的API时,将执行两个Lambda函数,而不是一个: authorizer和main Lambda。授权程序-验证用户并决定返回什么策略。主要的Lambd
浏览 2提问于2018-03-18得票数 2
回答已采纳
我有一个用于API网关授权的lambda授权程序。当授权程序返回401或403时,我不会在响应头中返回CORS。我正在使用AWS::Serverless::Api资源,经过一些研究发现需要设置GatewayResponses来返回4XX响应的自定义头。我的Api网关定义如下:Type: AWS::Serverless::Ap
浏览 1提问于2020-05-14得票数 5
回答已采纳
1回答
我已经设置了一个认知用户池,以便我可以使用它来授权访问一个api网关。它使用OAUTH2和流程im使用is :授权代码授予、Scopes : email、openid和profile、允许的自定义范围:product/read_product、product/create但是当我使用access_token访问api网关时,我会得到一个401错误。未经授权。查看access_token,似乎没有添加自定义<
浏览 5提问于2019-11-27得票数 1
2回答
使用Zuul作为身份验证网关
、、、、
IDP返回一个访问令牌(没有用户信息的不透明令牌)
API网关将用户信息存储在JWT中,并使用私钥对其进行签名。然后将JWT传递给下游服务,后者使用公钥验证JWT。如果一个服务必须调用另一个服务来满足它的请求,则它将通过JWT作为请求的身
浏览 2提问于2016-05-12得票数 28
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
