具有基本身份验证的 AWS API 网关

时间:2021-01-05 08:36:39

标签: lambda postman aws-api-gateway amazon-sns lambda-authorizer

架构:SNS 发布到 AWS API Gateway,并带有 lambda 函数的代理。有一个带有 REQUEST 模块设置的 lambda 授权器来授权 api 请求。

当没有授权时,它在 SNS 和 Postman 中都可以正常工作。我可以看到在 cloudwatch 日志中发布的消息。

问题:无法测试启用身份验证时 SNS 如何将消息发布到 API,即通过在 api 中传递用户名和密码。 Postman 在传递 url "https://username:password@apiurl.com" 时抛出 AuthorizerConfigurationException 错误。

  1. 为 API 网关创建了一个新的 lambda 函数和关联的 lambda 授权方。 -> 带有授权头的请求。
  2. 修改网关响应以包含 WWW-Authenticate 标头和“基本”值
  3. 当我传递“授权”标头和 base64 用户名:密码编码时,E2E 工作正常。由于我想模拟 SNS 到 API -> 我不能使用 Authorization 标头。

问题:

  1. 令牌与请求授权器的用例是什么?
  2. 我应该对 API 进行哪些更改以使其接受 URL 中的 USERNAME 和 PASSWORD?我在 POSTMAN 中收到的“AuthorizerConfigurationException”错误。

0 个答案:

没有答案
相关问题
最新问题