Question

如何将状态代码设置为429并从API网关自定义授权程序返回自定义消息？

Answer 1

我也在寻找这个解决方案。我得到了自定义消息和放大器等消息我们的自定义授权程序中的状态代码未启用。请参考此处 - https://forums.aws.amazon.com/thread.jspa?threadID=226689

但是，为自定义授权程序编码时发现您可以发送401或403

//this will send status - 401 , body - {"message":"unauthorized"}    
context.fail('Unauthorized')

/*this will send status 403 , body - {
    "Message": "User is not authorized to access this resource with an explicit deny"
}*/
context.succeed({
  "policyDocument": {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Action": "execute-api:Invoke",
        "Effect": "Deny",
        "Resource": [
          "arn:aws:execute-api:ap-south-1:************/Development/*/*"
        ]
      }
    ]
  }
})

note : like allow you have to create deny policy

Answer 2

这里的功能有点受限。但我发现通过编辑Gateway Responses获取403和401状态代码。我的自定义消息会显示给用户。

例如，通过保存以下内容并重新部署API。我现在在lambda授权人返回拒绝策略时收到我的自定义消息。

是否可以在未经授权的情况下自定义API网关自定义授权者响应消息和状态代码？

2 个答案: