我正在跟进this https://docs.aws.amazon.com/en_us/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html使用 Cognito 授权通过 API 网关访问我的 lambda 函数的教程。
我已经使用经过验证的用户、API 网关授权者和用于登录并获取令牌 ID 的 lambda 函数创建了用户池。
当我使用 lambda 函数获取令牌 ID 并在 AWS 控制台中测试它时,授权者返回 200,因此我认为它正在工作,但是当我尝试将令牌发送到我的 lambda 函数时,它返回“401 Unauthorized”
我的 YML 配置:
teste:
handler: handler.teste
memorySize: 128
events:
- http:
path: teste
method: get
authorizer:
name: api-authorizer
arn: arn:aws:cognito-idp:XXXXXXXXX:XXXXXXXXXX:userpool/XXXXXXX_XXXXXXX
type: token
EDIT
我查看了 AWS 控制台,我的 lambda 函数和 API 网关触发器如何具有以下详细信息:
Autorização: COGNITO_USER_POOLS
Caminho do recurso: /teste
Endpoint de API: https://XXXXXXXXX.execute-api.XXXXXXXXX.amazonaws.com/dev/teste
Estágio: dev
Método: GET
EDIT 2
我还发现我的无服务器版本是 1.47,它看起来是最新的,尽管我在 Stack 上读过一些问题,他们说无服务器是 1.5
I read this https://serverless.com/framework/docs/providers/aws/events/apigateway/页面几次,我意识到我没有使用正确的方法,所以我将 YML 代码更改为:
functions:
teste:
handler: handler.teste
memorySize: 128
events:
- http:
path: teste
method: get
type: COGNITO_USER_POOLS
authorizer:
arn: arn:aws:cognito-idp:XXXXXXXX:XXXXXXXXX:userpool/XXXXXXXX_XXXXXXXXX
authorizerId:
Ref: api-authorizer
我还将我的授权者来源更改为授权。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)