API Gateway tampaknya tidak menerima token autentikasi dengan benar saat dikonfigurasi
dengan otorisasi khusus, untuk semua yang saya temukan permintaannya tidak berhasil
yang diotorisasi dan ditolak oleh API Gateway.
ketika dikonfigurasi seperti ini:
whoami:
handler: src/lambdas/session/whoami.handler
events:
- http:
path: session/whoami
method: get
cors: true
authorizer:
name: customAuthorizer
resultTtlInSeconds: 0
identitySource: method.request.header.Authorization
identityValidationExpression: Bearer .*
API Gateway merespons dengan yang berikut:
{
"message": "'sometoken' not a valid key=value pair (missing equal-sign) in Authorization header: 'Bearer sometoken'."
}
Dan ketika dikonfigurasi seperti ini:
whoami:
handler: src/lambdas/session/whoami.handler
events:
- http:
path: session/whoami
method: get
cors: true
authorizer:
name: customAuthorizer
resultTtlInSeconds: 0
identitySource: method.request.header.Authorization
identityValidationExpression: Bearer .*
Kesalahannya adalah:
{
"message": "Authorization header requires 'Credential' parameter. Authorization header requires 'Signature' parameter. Authorization header requires 'SignedHeaders' parameter. Authorization header requires existence of either a 'X-Amz-Date' or a 'Date' header. Authorization=sometoken"
}
Terima kasih!
Hai @BarakChamo terima kasih sudah membuka.
Bisakah Anda memberikan solusi untuk masalah Anda sehingga orang lain yang menemukan masalah ini dapat melihat bagaimana hal itu dapat diselesaikan?
Terima kasih! 👍
Ini biasanya terkait dengan meminta URL yang tidak ada. Pastikan Anda menggunakan metode HTTP dan jalur sumber daya yang benar ke sumber daya yang valid (contoh URL panggilan tidak menyertakan jalur sumber daya apa pun). Juga, pastikan Anda ingat untuk menerapkan sebelum pengujian.
Seperti yang disebutkan @jorgecar, ini terjadi ketika URL tidak ada. Jika Anda menambahkan sumber daya ke API Gateway maka jangan lupa untuk menerapkan API tersebut.
Komentar yang paling membantu
Ini biasanya terkait dengan meminta URL yang tidak ada. Pastikan Anda menggunakan metode HTTP dan jalur sumber daya yang benar ke sumber daya yang valid (contoh URL panggilan tidak menyertakan jalur sumber daya apa pun). Juga, pastikan Anda ingat untuk menerapkan sebelum pengujian.