AWS API网关自定义授权者角色验证

我是API网关的新手。我尝试使用“自定义授权程序”。我遵循了下面的文档，并使用了网站提供的示例代码。https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html “令牌类型的lambda授权者”是工作的。 但是... 我对“请求类型”感到困惑，不知道如何将quer

我有一些自定义角色，例如： 当使用'ROLE_USER'时，“spans”中的文本可以正常显示，但当使用其他角色时，文本无法显示。然后我在自定义角色中添加'ROLE_'前缀，它又变得正常了。 我尝试删除“ROLE\uu0”前缀约束，如下所示： 它也不起作用。知道如何删除强制的“ROLE\uuux”前缀吗？

Mono Apr 10 09:42:35 UTC 2017：转换后的endpoint请求主体：{“Type”：“Token”,“AuthorizationToken”：“ABC123”,“MethodArn”：“arn：aws：execute-api:ap-southeast-1:007183653813:OHLQXU9P57/null/Get/”}Mono Apr 10 09:42:36 UTC

对于Kinesis流，我使用AWSAPI网关创建了一个代理API。我为代理添加了一个使用python Lambda的自定义授权器。在发布lambda函数和部署API之后，我能够使用网关测试功能成功地测试API。我可以在cloudwatch中看到日志，其中包含来自自定义auth lambda函数的详细打印。成功身份验证后，API网关将记录推送到我的Kinesis流 但是当我从Chrome Postm

但是看起来在我的lambda响应和API网关之间发生了一些奇怪的事情， 变量在内部的某个地方被压缩得更低， 而我仍然得到了相同的解析错误， 它会接受其他格式的响应吗？字符串也不起作用。 我还应该尝试什么？我的策略格式错误吗？ 我从这些站点获得了两种不同的策略格式- 1。http://docs.aws.amazon.com/apigateway/latest/developerguide/use-c

我目前正在做一个需要自定义身份验证过程的项目。该应用程序将部署在AWS平台上，我正在考虑使用以下AWS服务，如 API网关 定制授权 EKS 计划是在docker容器中部署所有后端服务，并使用EKS服务进行容器编排过程。所有输入请求都将通过API网关进行验证，并路由到相应的后端服务 我们将通过以下可能的步骤使用自定义授权流程： 我们的应用程序（例如CHILD-APP）将与现有应用程序（例如PARE