Ошибка 401 авторизатора лямбда-выражения AWS Api Gateway

Question

Ошибка 401 авторизатора лямбда-выражения AWS Api Gateway

Я использую такую архитектуру:

      AWS API Gateway (Lambda Authorizer) -> NLB -> Proxy (Nginx container) -> Backend container (private subnet)

Когда я вызываю API с действующим токеном, я получаю ошибку в Cloudwatch (контейнер Nginx):

      Method response headers: {Server=nginx/1.16.1, Date=Mon, 28 Jun 2021 07:16:28 GMT, Content-Length=0, 
Connection=keep-alive, Vary=Origin,Access-Control-Request-Method,Access-Control-Request-Headers, 
WWW-Authenticate=Bearer error="invalid_token", error_description="An error occurred while attempting to decode the Jwt: 
Unable to resolve the Configuration with the provided Issuer of 
https://olaqinb2c.b2clogin.com/[tenant-id]/null/v2.0/", 
error_uri="https://tools.ietf.org/html/rfc6750#section-3.1", X-Content-Type-Options=nosniff, 
X-XSS-Protection=1; mode=block, Cache-Control=no-cache, no-store, max-age=0, must-revalidate, Pragma=no-cache, Expires=0, X-Frame-Options=DENY}

Перед этой миграцией (когнитивно для Azure AD B2C) я использую Cognito с AWS Api Gateway, и он работает нормально.

Кроме того, на моем локальном компьютере без шлюза API и прокси Nginx он работает нормально.

Спасибо за помощь

0

aws-lambda aws-api-gateway lambda-authorizer aws-nlb

Источник

user7473218 28 июн '21 в 17:32

1 ответ

Другие вопросы по тегам aws-lambda aws-api-gateway lambda-authorizer aws-nlb

user8939536 01 сен '21 в 05:16 2021-09-01 05:16 · Answer 1 · 2021-09-01 05:16

Используете ли вы конфигурацию прокси для запросов, поступающих на ваш шлюз API, или сопоставляете каждый запрос? Вы также можете включить журналы API Gateway Logs для проверки правильности получения всех параметров.

0

Источник

user8939536 01 сен '21 в 05:16