AWS API Gateway Authorizer - 允许 Cognito UserPool 身份验证(通过标头)和公共访问

【问题标题】:AWS API Gateway Authorizer - Allow Cognito UserPool auth (via headers) and public accessAWS API Gateway Authorizer - 允许 Cognito UserPool 身份验证(通过标头)和公共访问
【发布时间】:2021-08-19 22:34:38
【问题描述】:

我有一个 REST API 端点,它根据请求的主体处理多个操作。其中一些操作是“仅限管理员”,因此我添加了一个链接到我的 Cognito 用户池的 JWT 授权方,以允许我检查用户是否是管理员。但是,现在每个请求都必须通过 Authorization 标头提供 JWT - 未经身份验证的请求不起作用并遇到 {"message":"Unauthorized"} 错误。

有什么方法可以阻止授权者阻止所有未经身份验证的流量?

【问题讨论】:

    标签: amazon-web-services aws-api-gateway lambda-authorizer aws-jwt-authorizer


    【解决方案1】:

    我通过删除授权者并使用 this 的修改版本在函数本身中实现 ​​JWT 解码/验证来解决此问题。

    我了解到,授权者的目的是保护函数免受未经身份验证的访问,而不仅仅是解码并从 JWT 获取声明。在我的用例中,授权者是完全没有必要的。

    【讨论】:

      猜你喜欢
      • 2016-08-20
      • 2021-09-05
      • 2020-01-05
      • 1970-01-01
      • 2018-04-05
      • 2017-11-24
      • 1970-01-01
      • 2017-03-12
      • 2019-12-31
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode