未经身份验证的方法缺少身份验证令牌
我有以下Terraform用于在API网关上为我的API设置CORS方法:
resource "aws_api_gateway_method" "default" {
rest_api_id = "${var.rest_api_id}"
resource_id = "${var.resource_id}"
http_method = "OPTIONS"
authorization = "NONE"
}
resource "aws_api_gateway_method_response" "default" {
rest_api_id = "${var.rest_api_id}"
resource_id = "${var.resource_id}"
http_method = "${aws_api_gateway_method.default.http_method}"
status_code = "200"
response_parameters = {
"method.response.header.Access-Control-Allow-Headers" = true,
"method.response.header.Access-Control-Allow-Methods" = true,
"method.response.header.Access-Control-Allow-Origin" = true,
}
}
resource "aws_api_gateway_integration" "default" {
rest_api_id = "${var.rest_api_id}"
resource_id = "${var.resource_id}"
http_method = "${aws_api_gateway_method.default.http_method}"
type = "MOCK"
passthrough_behavior = "WHEN_NO_MATCH"
request_templates {
"application/json" = "{ \"statusCode\": 200 }"
}
}
resource "aws_api_gateway_integration_response" "default" {
rest_api_id = "${var.rest_api_id}"
resource_id = "${var.resource_id}"
http_method = "${aws_api_gateway_method.default.http_method}"
status_code = "${aws_api_gateway_method_response.default.status_code}"
response_parameters = {
"method.response.header.Access-Control-Allow-Headers" = "'${join(",", var.allow_headers)}'",
"method.response.header.Access-Control-Allow-Methods" = "'${join(",", var.allow_methods)}'",
"method.response.header.Access-Control-Allow-Origin" = "'${var.allow_origin}'",
}
}
我的变量定义为:
variable "allow_headers" {
type = "list"
default = ["Content-Type", "X-Amz-Date", "Authorization", "X-Api-Key", "X-Amz-Security-Token", "X-Requested-With"]
}
variable "allow_methods" {
type = "list"
default = ["*"]
}
variable "allow_origin" {
default = "*"
}
variable "resource_id" {
description = "The API Gateway Resource id."
}
variable "rest_api_id" {
description = "The API Gateway REST API id."
}
当我使用API网关Web控制台测试端点时,它按预期工作:
但是,当我尝试卷曲端点时,我得到一个403:
$ curl -is -X OPTIONS https://api.naftuli.wtf/echo.json
HTTP/1.1 403 Forbidden
Content-Type: application/json
Content-Length: 42
Connection: keep-alive
Date: Fri, 23 Feb 2018 20:45:09 GMT
x-amzn-RequestId: 70089d6b-18da-11e8-9042-c3baac8eebde
x-amzn-ErrorType: MissingAuthenticationTokenException
X-Cache: Error from cloudfront
Via: 1.1 5a582ba7fbecfc5948507c13d8d2078a.cloudfront.net (CloudFront)
X-Amz-Cf-Id: VB2j87V6_wfSqXkyIPeqz8vjdDF5vBIi0DsJmIAn8kgyIjSAfkcf7A==
{"message":"Missing Authentication Token"}
该方法明确配置为authorization = "NONE",我可以毫无问题地从API网关控制台触发它。
如何允许访问此方法?我觉得我已尽我所能。
2 个答案:
答案 0 :(得分:1)
TL; DR 在添加/更改每个新资源/方法后,您必须创建新部署。
Terraform会创建一次部署,并且永远不会更新它,因为它的数据都没有更改。我找到了一个解决方法:
resource "aws_api_gateway_stage" "default" {
stage_name = "production"
rest_api_id = "${aws_api_gateway_rest_api.default.id}"
deployment_id = "${aws_api_gateway_deployment.default.id}"
lifecycle {
# a new deployment needs to be created on every resource change so we do it outside of terraform
ignore_changes = ["deployment_id"]
}
}
我告诉舞台忽略deployment_id属性,以便Terraform不会在没有任何内容的情况下显示更改。
为了创建新部署,我只是将此命令添加到我的Makefile deploy目标:
deploy:
terraform apply -auto-approve
aws apigateway create-deployment \
--rest-api-id $(terraform output -json | jq -r .rest_api_id.value) \
--stage-name $(terraform output -json | jq -r .stage_name.value)
这将为给定阶段创建REST API的新部署。
我确信在Terraform中有更好的方法可以完成这项工作,但目前他们还是躲过了我。
答案 1 :(得分:0)
这是一种更好的方法
resource "aws_api_gateway_deployment" "petshop" {
provider = "aws.default"
stage_description = "${md5(file("apigateway.tf"))}"
rest_api_id = "${aws_api_gateway_rest_api.petshop.id}"
stage_name = "prod"
}
这样可以节省您在每次微小更改时的重新部署,并且只会由apigateway.tf文件中的更改触发
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?