Api网关授权者不断返回401未经授权
我已经设置了Api网关端点/auth/login,其中包含以下Python Lambda函数的代理:
response = client.admin_initiate_auth(
UserPoolId=USER_POOL_ID,
ClientId=CLIENT_ID,
AuthFlow='ADMIN_NO_SRP_AUTH',
AuthParameters={
'USERNAME': email,
'PASSWORD': password,
},
ClientMetadata={
'username': email,
'password': password,
}
)
我可以使用用户名/密码凭据成功登录并收到以下响应:
{
"id_token": "eyJraWQiOiJ...",
"refresh_token": "eyJjdHkiOiJ...",
"access_token": "eyJraWQiOiJ...",
"expires_in": 3600,
"token_type": "Bearer"
}
现在,我尝试通过邮递员或curl访问使用授权者的私有Api网关端点,并发送 access_token :
curl --location --request POST 'https://my_api.endpoint.com/user/test' \
--header 'Content-Type: application/json' \
--header 'Authorization: eyJraWQiOiJ...' \
--data-raw '{
"email": "my_test_email@stackoverflow.com"
}'
但我一直收到:
{
"message": "Unauthorized"
}
我尝试发送 id_token ,但结果相同。我想念什么?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?