Метод API Gateway Options, выбрасывающий 403

Question

Метод API Gateway Options, выбрасывающий 403

У меня есть Custom Authorizer с API Gateway, При развертывании через SAM Module это также создает Options Method когда вы включаете CORS, То, чего я действительно не понимаю, это то, почему пользовательский авторизатор привязывается к Options конечная точка?

Это бросать 403 когда я пытаюсь вызвать конечную точку из браузера и прекрасно работает, когда я удаляю Authorization от Options метод.

Ниже template.yaml

AWSTemplateFormatVersion: '2010-09-09'
Transform: 'AWS::Serverless-2016-10-31'

Globals:
  Function:
    Runtime: nodejs8.10
  Api:
    Cors:
      AllowMethods: "'*'"
      AllowHeaders: "'*'"
      AllowOrigin: "'*'"

Resources:
  TestApi:
    Type: AWS::Serverless::Api
    Properties:
      StageName: dev
      Auth:
        DefaultAuthorizer: testAuthoriser
        Authorizers:
          testAuthoriser:
            FunctionArn:
              Fn::ImportValue: !Sub test-custom-autoriser
            Identity:
              Header: Authorization
              ValidationExpression: ^Bearer [-0-9a-zA-Z\._]*$
              ReauthorizeEvery: 30 

  Version:
    Type: 'AWS::Serverless::Function'
    Properties:
      FunctionName: test
      CodeUri: src/test
      Handler: index.test
      Events:
        EndPoint:
          Type: Api
          Properties:
            RestApiId: !Ref TestApi
            Path: /test
            Method: get
            Auth:
              Authorizer: testAuthoriser

Я включил 'Access-Control-Allow-Origin': '*' в заголовке. Не уверен, что здесь происходит. Любая помощь будет оценена

5

amazon-web-services aws-lambda aws-api-gateway aws-sam

Источник

user3196313 18 янв '19 в 21:26

1 ответ

Другие вопросы по тегам amazon-web-services aws-lambda aws-api-gateway aws-sam

user11460922 20 май '20 в 23:36 2020-05-20 23:36 · Answer 1 · 2020-05-20 23:36

Вот ответ, см. Проблему с aws sam здесь

 Api:
    Cors:
      AllowHeaders: "'Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers, Authorization'" 
      AllowOrigin: "'*'"
    Auth:
      DefaultAuthorizer: CognitoAuthorizer
      Authorizers:
        CognitoAuthorizer:
          UserPoolArn: yourUserPool
      AddDefaultAuthorizerToCorsPreflight: False // <== this line

user1405942 18 янв '19 в 22:07 2019-01-18 22:07 · Answer 2 · 2019-01-18 22:07

Для CORS AWS API Gateway всегда будет включать метод OPTIONS, чтобы разрешить предварительную проверку. Вы можете прочитать больше об этом в документации.

Причина, по которой вы видите предпечатную ошибку в вашем браузере, потому что 403 Запрещено поступает от вашего Custom Authorizer. Custom Authorizer не возвращает заголовки, поэтому вы всегда увидите ошибку предпечатной проверки, если запрос был отклонен Custom Authorzer.

Чтобы исправить это, зарегистрируйте политику, которую возвращает ваш Custom Authorizer. Вы можете увидеть это в CloudWatch. Политика должна содержать инструкцию Allow для запрашиваемого ресурса.