AWS API网关自定义授权程序未运行
我已经创建了一个Lambda函数,在我的一个APIendpoint的方法请求上,我将其配置为“自定义身份验证”。当我使用AWS API网关的“test”函数时,我在日志输出中没有看到Lambda函数的任何输出。
我已经部署了API。
然而,有些事情正在发生,因为当我使用配置的自定义域名命中apiendpoint时,我得到了
{"消息":"未授权"}
但是,如果我从该endpoint删除“自定义身份验证”并点击同一endpoint,它就会工作!
我已经启用了cloudwatch日志记录,这似乎表明lambda函数没有被调用,但apiGateway日志组下也没有任何内容,但是,一定发生了什么事情,我就是看不到。
有人能告诉我如何调试它吗?
共有2个答案
您可以通过aws cli添加权限,使您的授权人调用lambda,我做到了这一点,效果非常好!。
aws --profile profile lambda add-permission \
--statement-id uuid \
--action lambda:InvokeFunction \
--function-name "arn:aws:lambda:$region:$accountId:function:functionName" \
--principal apigateway.amazonaws.com \
--source-arn "arn:aws:execute-api:$region:$accountId:$apigateway_id/authorizers/$authorizerId"
- API网关测试调用功能不会调用任何授权者,而是直接调用您的集成。
- 您可以使用API网关控制台上授权器选项卡中的授权器测试调用来独立测试lambda授权器。
- lambda函数必须返回一个响应,该响应包括主体标识符和包含策略语句列表的策略文档。
更详细的留档可以在这里找到。
Ritisha
-
我是API网关的新手。我尝试使用“自定义授权程序”。我遵循了下面的文档,并使用了网站提供的示例代码。https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html “令牌类型的lambda授权者”是工作的。 但是... 我对“请求类型”感到困惑,不知道如何将quer
-
Mono Apr 10 09:42:35 UTC 2017:转换后的endpoint请求主体:{“Type”:“Token”,“AuthorizationToken”:“ABC123”,“MethodArn”:“arn:aws:execute-api:ap-southeast-1:007183653813:OHLQXU9P57/null/Get/”}Mono Apr 10 09:42:36 UTC
-
首先,我对AWS很陌生。从非常基本的API网关+Lambda集成开始。下面是我的用例。 > 与API网关创建了一个Lambda代理集成请求,GET请求输出通过查询参数传递的2个数字的相加。现在,如果我访问这个API网关endpoint,我将获得所需的结果。 现在我已经创建了自定义授权器,它反过来是对另一个lambda的调用。因此请求将在到达API网关endpoint之前由授权者lambda验证。在
-
但是看起来在我的lambda响应和API网关之间发生了一些奇怪的事情, 变量在内部的某个地方被压缩得更低, 而我仍然得到了相同的解析错误, 它会接受其他格式的响应吗?字符串也不起作用。 我还应该尝试什么?我的策略格式错误吗? 我从这些站点获得了两种不同的策略格式- 1。http://docs.aws.amazon.com/apigateway/latest/developerguide/use-c
-
如何从API网关中的自定义授权器lambda函数获取日志记录?我不想为API启用日志记录。我需要从授权器lambda函数日志记录。我使用了一个python lambda函数,并且在代码中有打印。我想查看云观察日志中的指纹。但在云观察中看不到原木。我也没有错误。我缺少什么? Lambda有execution role role/service-role/mylambdarole。此角色具有写入clo
-
这个问题有什么解决办法吗?