根据AWS文档,API网关使用以下输入调用自定义授权器。基于以下,我假设我的要求是不可能的。但希望检查是否有解决方法。
{ "type":"TOKEN", "authorizationToken":"", "methodArn":"arn:aws:execute-api:<regionId>:<accountId>:<apiId>/<stage>/<method>/<resourcePath>" }
现在可以使用“request”类型的授权者而不是令牌
详细信息请访问:https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
从根本上说,所有头都在事件对象中传递,以获得请求授权
"headers": {
"X-wibble": "111",
"X-wobble": "222",
"x-amzn-ssl-client-hello": "*Deleted*",
"Via": "1.1 .cloudfront.net (CloudFront)",
"CloudFront-Is-Desktop-Viewer": "true",
"CloudFront-Is-SmartTV-Viewer": "false",
"CloudFront-Forwarded-Proto": "https",
"X-Forwarded-For": "*Deleted*",
"CloudFront-Viewer-Country": "GB",
"Accept": "*/*",
"User-Agent": "curl/7.55.1",
"X-Amzn-Trace-Id": "Root=*Deleted*",
"Host": "*Deleted*.execute-api.eu-west-1.amazonaws.com",
"X-Forwarded-Proto": "https",
"X-Amz-Cf-Id": "*Deleted*",
"CloudFront-Is-Tablet-Viewer": "false",
"X-Forwarded-Port": "443",
"CloudFront-Is-Mobile-Viewer": "false"
}
在我的一个Rest API调用中,我需要添加标题“Authorization:partner_id:timestamp signature” 如果公司名称是静态字符串,则可以对其进行硬编码,其中作为合作伙伴的id是查询参数的一部分,用户输入它,签名计算为sha256(机密,密码)。消化编码('base64') 我现在看到只有api_密钥,而且在swagger ui中允许基本授权,我如何以及在哪里实
null 我尝试将@priority(interceptor.priority.platform_beform)和@prematching也放入我的过滤器中,但即使是在OIDC启动后也会调用。 另外,是否有任何方法支持扩展quarkus oidc逻辑以包括自定义代码? 我无法获得oidc和keycloak-auth拦截器的优先级(知道这些可以帮助我决定过滤器的优先级)。请帮忙。
所以我试图在API网关中设置一个自定义授权程序。 我可以让它将带有有效令牌的请求转发给API方法中指定的lambda函数。我不知道如何访问授权人传递的principalId。 在执行请求时,我在Cloud watch日志中获得以下内容: 那么,我如何访问我的lambda函数中的主体呢?这个物体到底传给Lambda了吗?如果不是,我怎么至少让校长通过?
功能说明 目睹直播提供了一系列的授权观看方式,如密码验证,付费观看等,然而由于客户业务的多样性,实现如:接入客户自身账户体系,登陆OA系统后再跳转到目睹观看直播等一系列更高级的授权观看方式,此时就需要使用自定义授权。 自定义授权逻辑图 功能设置 首先,需在 某个频道 - 频道管理 - 授权观看 - 授权类型 中点击自定义授权,并输入您希望在观众进入观看页时跳转的链接,如: http://your-
我正在向使用django rest框架生成的API发送post请求: 在我的rest框架视图中,我想获取Costam头,如果自定义头满足一个条件,我将继续分析我的post数据。 好的,我的观点如下: 我正试图根据请求查找我的自定义标题。元元素,但当我打印请求时。梅塔,我有500个错误。如果我打印请求。数据,我得到了预期的响应。 使用django rest框架在我的帖子请求上获得自定义标题的方法是什
我正在使用AWS API网关的自定义授权器来验证应用程序的令牌, 我能够正确地使用自定义授权器, 即。能够验证令牌并返回IAM策略, 该策略决定是否允许将请求转发到业务逻辑Lambda函数。 到目前为止,我发现有两种方法可以实现这一点- 1。将数据作为要返回的策略中的主体Id。 2。在策略的Context对象中设置数据,该对象可以根据代码作为检索 我正在尝试第二种方法,但无法检索在上下文中设置的数