Amazon API Gateway 500中的自定义授权程序错误

时间:2016-07-29 03:25:35

标签: aws-lambda aws-api-gateway serverless-framework

我使用Serverless-Authentication-boilerplate并希望映射自定义错误响应。但它总是返回500错误。

authorize.js 

// Authorize
function authorize(event, callback) {
  let providerConfig = config(event);
  try {
    let data = utils.readToken(event.authorizationToken, providerConfig.token_secret);
    console.log("Decrypted data: " + JSON.stringify(data));

    let methodArn = event.methodArn.replace(/(GET|POST|PUT|DELETE)/g, '*').replace(/mgnt.+/g, 'mgnt/*');

    console.log(`Change methodArn to: ${methodArn}`);

    // TODO: handle expiration time validation
    callback(null, utils.generatePolicy(
      data.id, // which is $context.authorizer.principalId
      'Allow',
      methodArn));
  } catch (err) {
    console.log(err);
    callback('401 Unauthenticated');
  }
}

S-function.json 

responses:{ 
  "401 Unauthenticated.*": {
      "statusCode": "401"
  },
  "default": {
      "statusCode": "200",
      "responseModels": {
        "application/json;charset=UTF-8": "Empty"
      },
      "responseTemplates": {
        "application/json;charset=UTF-8": ""
      }
  }
}

1 个答案:

答案 0 :(得分:7)

询问亚马逊网络服务后。

  

不幸的是,Authorizer的映射当前不可配置,并且lambda函数返回的每个错误都将映射到API网关中的500状态代码。此外,映射是在输出的精确字符串匹配上执行的,因此,为了将预期的401错误返回给客户端,您应该执行对“context.fail”的调用(' Unauthorized&#39 ;);

最后,我改变了

callback('401 Unauthenticated');


context.fail('Unauthorized');

并且工作正常。

分享给谁可能遇到这个。

相关问题
最新问题