Описание тега lambda-authorizer
0
ответов
Пользовательский ответ Lambda Authorizer для 401
Вызов функции обратного вызова Lambda из Lambda Authorizer со строкой Unauthorized в параметре error возвращает 401 ответ с телом: { "message": "Unauthorized" } Попытка использовать любую другую строку в ответе приводит к ответу: { "message": null }…
08 авг '18 в 18:33
0
ответов
Тип запроса Java AWS Lambda Authorizer
Я новичок в изучении AWS Lambda и хочу реализовать Authorizer для API-шлюза в Java. Что такое заголовок метода для авторизаторов типа запроса? Это то, что я до сих пор: public class Authorize implements RequestHandler<Object, AuthPolicy> { pub…
14 дек '18 в 17:21
1
ответ
Доступ к URL-пути в AWS Lambda Authorizer
В API Gateway у меня есть конечная точка GET, например, следующая (с некоторыми заголовками запросов тоже) http://awesomedomain/v1/myspecialkey/find?a=b Есть ли способ, которым код лямбды (Authorizer) может читать "myspecialkey"? заранее спасибо
22 янв '19 в 09:57
1
ответ
Используйте ApiGateway Authorizer для проверки подписи полезной нагрузки Github (X-Hub-Signature)
В настоящее время я работаю над простым API для получения полезных нагрузок событий Github, и я хочу проверить, что они поступают из правильного источника. С этим я работаю, чтобы использовать подпись hmac в заголовке запросов (сгенерированную githu…
09 ноя '18 в 19:38
2
ответа
Создает ли пользовательский авторизатор с aws-iot (wss) новое устройство каждый раз, когда устройство подключается и отправляет данные?
Учитывая, что существует множество мобильных устройств (Android и iOS), которые должны отправлять данные в AWS-IoT через пользовательский авторизатор MQTT, чтобы проверить действительный токен на основе бизнес-логики, необходимо реализовать. Что кас…
23 янв '19 в 14:15
0
ответов
В AWS Api Gateway Custom Authorizer, как добавить пользовательские заголовки во входной запрос на основе проверки заголовков и отправить в бэкэнд
В шлюзе AWS API я использую собственный лямбда-авторизатор для проверки заголовков запросов. Мне нужно обновить существующие заголовки или добавить новые на основе результатов проверки. Ниже приведена логика лямбда-авторизатора в Java, проверка рабо…
01 мар '19 в 23:36
0
ответов
Можно ли передать ключ-значение из apigateway в "$context" в Lambda Authorizer?
Мне нужно идентифицировать / пометить конечную точку (ресурс шлюза Api). И затем получите доступ к этому значению в Lambda Authorizer. Например, Api Gateway позволяет назначить "имя_операции". Но это не передается в объекте контекста Lambda Authoriz…
09 сен '18 в 05:32
0
ответов
load_pem_x509_certificate генерирует ошибку на AWS Lambda Authorizer с использованием Python
Я пишу AWS Lambda Authorization для API Gateway для проверки токена JWT в Azure Active Directory. Я использую метод, описанный здесь. Все работает в моей локальной среде, но не работает в AWS. Это сообщение об ошибке, которое я получаю: Response: { …
29 ноя '18 в 22:09
2
ответа
Как предоставить пользовательские данные от конечной точки шлюза API к лямбда-авторизатору
Конечные точки шлюза API, которые мы используем, должны быть ограничены разрешениями для определенной аудитории. Идея состоит в том, чтобы использовать лямбда-авторизатор для получения разрешений от внешней службы, а затем создать политику, разрешаю…
16 ноя '18 в 09:20
0
ответов
Лямбда-авторизация не вызывается
Я реализовал лямбда-авторизатор и интегрировал его с интеграцией лямбда-прокси в шлюз API. Когда я тестирую авторизатор из API-шлюза, он работает нормально, однако, когда я пытаюсь вызвать конечные точки, на второй лямбде, из Postman, кажется, что з…
05 янв '19 в 03:55
0
ответов
Ключи API плана использования AWS и пользовательский авторизатор
Оцениваются ли ключи планов использования в AWS API Gateway перед пользовательскими авторизаторами? Я вижу недостаток пользовательских авторизаторов в том, что они могут быть залиты извне, таким образом, отключая нормальное использование, если нет с…
02 янв '19 в 14:56
2
ответа
Возврат неверного ответа на запрос в лямбда-авторизаторе. Является ли это возможным?
Я пытаюсь понять, авторизаторы в AWS Api Gateway. Как я понимаю, если исключение в логике имеет место в авторизаторе, то мы обязательно получим 401 с сообщением неавторизованным. Можно ли вернуть неверный ответ на запрос или необработанный ответ объ…
01 ноя '18 в 12:19
0
ответов
Как создать лямбда-разрешение для пользовательского авторизатора запросов веб-сокетов с CloudFormation для API Gateway?
Я пытался создать лямбда-разрешение для авторизатора запросов веб-сокетов для API-шлюза и маршрута $connect. В документации AWS ничего не говорится о создании правильного лямбда-разрешения для авторизатора веб-сокетов. Я получаю сообщение об ошибке …
18 фев '19 в 12:41
1
ответ
Как я могу использовать разрешения, сгенерированные в AWS Custom Authorizer, в своем лямбда-коде?
Я хотел бы создать собственную политику, которая обеспечивает детальный доступ к таблицам DynamoDB в пользовательском авторизаторе AWS. Это возможно? В безсерверном режиме моя конфигурация выглядит так: functions: APIAuthorizer: handler: src/service…
01 май '18 в 22:13
0
ответов
Без сервера: AWS Custom Authorizer истекло
У меня есть бессерверная лямбда-функция (AWS), которая создает экспресс-сервер с использованием serverless-http. Custom Authorizer, который я использую для аутентификации запросов, истекает после успешного запуска. ниже приведена политика, возвращае…
27 фев '19 в 12:23
0
ответов
Как создать политику IAM из лямбда-авторизатора, ограничивающего доступ к определенным конечным точкам API?
Я хотел бы сделать Lambda-авторизатор, который проверяет токен jwt, выданный сторонним IDP (например, Onelogin), генерировать политику IAM, ограничивающую доступ пользователя к определенным конечным точкам API из шлюза API на основе разрешений, извл…
03 янв '19 в 01:33
0
ответов
Вставить пользовательский заголовок перед Authorizer из AWS API GATEWAY
Есть способ внедрить пользовательский заголовок в API GATEWAY Но это вставит заголовок ПОСЛЕ пользовательского авторизатора. Что мне нужно сделать, это передать пользовательский заголовок из шлюза API и получить доступ к нему внутри лямбда-функции п…
07 сен '18 в 07:18
1
ответ
Ошибка при использовании функции декодирования jsonwebtoken в AWS Lambda
Я создаю Lambda-авторизатор для использования с API-интерфейсом API Gateway Web Socket. Для обработки токена я использую jsonwebtoken и расшифровываем токен вот так: const jwt = require('jsonwebtoken'); const decodedJwt = jwt.decode(token, {complete…
17 май '19 в 21:50
1
ответ
Извлечение пользовательских объектов из HttpContext
контекст Я переписываю приложение ASP.NET Core с запуска на лямбда-сервере для запуска на контейнере ECS. Lambda поддерживает утверждения, введенные Cognito Authorizer, из коробки, а Kestrel - нет. Запросы к API поступают через API-шлюз, где автори…
22 май '19 в 09:07
1
ответ
Извлечение идентификатора из ответа лямбда-авторизатора
Я сделал собственный лямбда-авторизатор, который проверяет JWT и возвращает Allow политика. var context = new APIGatewayCustomAuthorizerContextOutput(); var tokenUse = ExtractClaims(claims, "token_use"); context["tokenType"] = tokenUse; var response…
04 мар '19 в 16:59