在AWS API网关授权器函数中确认Github webhooks
关于Github webhooks,“对webhook配置的URLendpoint发出的HTTP请求将包含几个特殊的头文件”,包括X-Hub-Signature,它是“有效负载的HMAC十六进制摘要,使用钩子的秘密作为密钥”。https://developer.github.com/webhooks/#payloads
使用AWS API Gateway时,理想情况下,您希望通过生成有效负载的HMAC十六进制摘要并将其与X-Hub-Signature标头中的值进行比较,从而使用endpoint的授权者函数确认请求来自Github。问题是,有效负载似乎没有传递给授权者函数,因此不可能生成它的HMAC十六进制摘要。
我是否遗漏了什么(与访问authorizer函数中的有效负载有关),或者这是Github webhooks和AWS API gateway之间的兼容性问题?
共有1个答案
此时,您无法访问授权器中的有效负载。我们希望探索一般签名验证的各种解决方案(包括没有授权人),但我没有这方面的ETA。
-
我试图让我的API网关与Cognito用户池授权器一起工作,但我似乎无法让它工作。我现在没有使用任何SDK。一些细节-对于Cognito pool,我将设置ID provider设置为Cognito user pool,Oauth flow'impilicit grant‘和scope设置为'openid'。创建了一个应用程序(&domain),还生成了客户端机密。电子邮件是唯一的字段。-在API
-
我们正在尝试从C#Windows服务调用AWS API网关来执行后台作业。哪个应该触发API网关定期初始化请求? 我们使用RestSharp调用APIendpoint,该类称为AwsAuthenticator,它继承自RestSharp.Authenticators.IAAuthenticator。但当我们调用API Gateway时,收到的错误是“我们计算的请求签名与您提供的签名不匹配。请检查您
-
我的WEB API托管在Docker中。我的Angular客户机将发送一个JWT令牌来访问这些API中的任何一个。我想利用AWS API网关特性在调用请求的API客户端之前添加一个授权检查。从文档中,我看到我们可以利用Lambda授权器的概念来实现这一点。但我又想了一下为什么要使用Lambda Authorizer,因为我可以想出一个可以验证用户的DOT NET CORE API。 我的Lambd
-
目前,我正在开发无服务器架构,其中AWSAPI网关中有一组资源和方法。我计划将Cognito身份验证(用户池)和授权作为安全层添加到AWS API网关。 AWS API Gateway中有3个授权者,分别是IAM、Cognito用户池和custom lambda。 在我的用例中,登录和注册(身份验证)通过API网关使用Cognoto用户池。这是完美的作品。我的用户将获得应用程序客户端id和客户端密
-
null
-
Serenity 使用一些抽象(abstractions)来与你的应用程序自身的用户身份验证和授权机制一起工作。 Serenity.Abstractions.IAuthenticationService Serenity.Abstractions.IAuthorizationService Serenity.Abstractions.IPermissionService Serenity.Abst