Serverless: Kesalahan otorisasi kustom pada penerapan

Dibuat pada 8 Feb 2017  ·  3Komentar  ·  Sumber: serverless/serverless

Ini adalah Laporan Bug

Keterangan

API Gateway tampaknya tidak menerima token autentikasi dengan benar saat dikonfigurasi
dengan otorisasi khusus, untuk semua yang saya temukan permintaannya tidak berhasil
yang diotorisasi dan ditolak oleh API Gateway.

ketika dikonfigurasi seperti ini:

  whoami:
    handler: src/lambdas/session/whoami.handler
    events:
      - http:
          path: session/whoami
          method: get
          cors: true
          authorizer:
            name: customAuthorizer
            resultTtlInSeconds: 0
            identitySource: method.request.header.Authorization
            identityValidationExpression: Bearer .*

API Gateway merespons dengan yang berikut:

{
  "message": "'sometoken' not a valid key=value pair (missing equal-sign) in Authorization header: 'Bearer sometoken'."
}

Dan ketika dikonfigurasi seperti ini:

  whoami:
    handler: src/lambdas/session/whoami.handler
    events:
      - http:
          path: session/whoami
          method: get
          cors: true
          authorizer:
            name: customAuthorizer
            resultTtlInSeconds: 0
            identitySource: method.request.header.Authorization
            identityValidationExpression: Bearer .*

Kesalahannya adalah:

{
  "message": "Authorization header requires 'Credential' parameter. Authorization header requires 'Signature' parameter. Authorization header requires 'SignedHeaders' parameter. Authorization header requires existence of either a 'X-Amz-Date' or a 'Date' header. Authorization=sometoken"
}

Data tambahan

  • Versi Kerangka Tanpa Server yang Anda gunakan: 1.6.1 :

Terima kasih!

picture BarakChamo

Komentar yang paling membantu

Ini biasanya terkait dengan meminta URL yang tidak ada. Pastikan Anda menggunakan metode HTTP dan jalur sumber daya yang benar ke sumber daya yang valid (contoh URL panggilan tidak menyertakan jalur sumber daya apa pun). Juga, pastikan Anda ingat untuk menerapkan sebelum pengujian.

picture jorgecar pada 30 Okt 2017
👍17 🎉9

Semua 3 komentar

Hai @BarakChamo terima kasih sudah membuka.

Bisakah Anda memberikan solusi untuk masalah Anda sehingga orang lain yang menemukan masalah ini dapat melihat bagaimana hal itu dapat diselesaikan?

Terima kasih! 👍

pmuens picture pmuens pada 8 Feb 2017
👍10

Ini biasanya terkait dengan meminta URL yang tidak ada. Pastikan Anda menggunakan metode HTTP dan jalur sumber daya yang benar ke sumber daya yang valid (contoh URL panggilan tidak menyertakan jalur sumber daya apa pun). Juga, pastikan Anda ingat untuk menerapkan sebelum pengujian.

jorgecar picture jorgecar pada 30 Okt 2017
👍17 🎉9

Seperti yang disebutkan @jorgecar, ini terjadi ketika URL tidak ada. Jika Anda menambahkan sumber daya ke API Gateway maka jangan lupa untuk menerapkan API tersebut.

sidswnt picture sidswnt pada 15 Feb 2019
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

jthomas picture jthomas  ·  3Komentar
davepwsmith picture davepwsmith  ·  3Komentar
anreved picture anreved  ·  3Komentar
bradgreens picture bradgreens  ·  3Komentar
rdehnhardt picture rdehnhardt  ·  3Komentar