Архитектура: публикация SNS в AWS API Gateway с прокси-сервером для лямбда-функции. Существует лямбда-авторизатор с настройкой модуля REQUEST для авторизации запросов API.
Он отлично работает как из SNS, так и из Postman, когда нет авторизации. Я вижу сообщения, опубликованные в журналах cloudwatch.
Проблема: невозможно проверить, как SNS будет публиковать сообщение в API, когда включена аутентификация, т. е. путем передачи имени пользователя и пароля в API. Почтальон выдает ошибку AuthorizerConfigurationException, когда передается URL-адрес https://имя пользователя:пароль@apiurl.com.
- Создана новая лямбда-функция и связанный лямбда-авторизатор со шлюзом API. -> Запрос с заголовком авторизации.
- Изменен ответ шлюза, чтобы включить заголовок WWW-Authenticate и значение «Basic».
- E2E отлично работает, когда я передаю заголовок авторизации и имя пользователя base64: закодированный пароль. Поскольку я хочу имитировать SNS для API -> я не могу использовать заголовок авторизации.
Вопросы:
- Каков вариант использования токена и авторизатора запросов?
- Какие изменения я должен внести в API, чтобы он принимал ИМЯ ПОЛЬЗОВАТЕЛЯ и ПАРОЛЬ в URL-адресе? Ошибка, которую я получаю в POSTMAN в AuthorizerConfigurationException.
AuthorizerConfigurationException? Итак, вкратце: убедитесь, что шлюз API может вызывать вашу функцию авторизации и что ваша функция авторизации не выдает никаких ошибок. - person s.hesse schedule 05.01.2021