如何解决如何将 AWS SAM CLI Local HttpAPI 与 JWT Bearer 令牌 Auth 离线使用?
我想离线使用 AWS SAM JWT HttpApi Auth
基于 this AWS example,我决定创建以下 YAML 文件。
AWstemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Resources:
HelloWorldFunction:
Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
Properties:
CodeUri: hello-world/
Handler: app.lambdaHandler
Runtime: nodejs10.x
Events:
ExplicitApi: # warning: creates a public endpoint
Type: HttpApi
Properties:
ApiId: !Ref HttpApi
Method: GET
Path: /path
TimeoutInMillis: 15000
PayloadFormatVersion: "2.0"
RouteSettings:
ThrottlingBurstLimit: 600
HttpApi:
Type: AWS::Serverless::HttpApi
Properties:
FailOnWarnings: True
Auth:
Authorizers:
MyOauthAuthorizer:
IdentitySource: $request.header.Authorization
JwtConfiguration:
audience:
- audience
issuer: issuer-url
DefaultAuthorizer: MyOauthAuthorizer
使用基于文档的 AWS::Serverless:HttpApi 创建一个支持基于 JWT 的身份验证的 Amazon API Gateway HTTP API。
我以
开头sam local start-api
但是,当我使用 Postman 查询时,无论是否使用 JWT Bearer 令牌,请求都会成功。
而且 AWS 查询不包含单个经过身份验证的用户对象。
在调试模式下运行它也不会提供任何有用的附加信息。
let response;
exports.lambdaHandler = async (event,context) => {
try {
// const ret = await axios(url);
response = {
statusCode: 200,body: JSON.stringify({
message: "hello world",event,context,// location: ret.data.trim()
}),};
} catch (err) {
console.log(err);
return err;
}
return response;
};
我的期望是 AWS SAM CLI 会根据正确提供的颁发者 URL 将不记名令牌转换为我可以在以后的操作中使用的身份值。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
