1回答
我想添加一个custom header to an API Gateway resource。在API Gateway上选择资源,然后选择Enable CORS。无论我做什么,我都不能将新的自定义标头保存到Api网关。我在跟踪Amplify documentation。'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,my-custom-header'。
浏览 6提问于2021-01-12得票数 0
回答已采纳
1回答
API中不可见的自定义源标头
、、、、
API位于带有WAF的API网关后面,客户端向API发出http请求以获取和发布数据。
我希望限制对API的访问,使其只能从客户端获得,并且当有人试图直接访问API时,它应该返回一个错误。诀窍是API暴露给第三方,所以我不能使用API网关授权器,因为它们必须具有直接访问权限。WAF中创建一个规则,允许使用这个标头的请求(加上基于其他标准的第三方,但该部分运行良好,不存在任何问题),并阻止其他一切。问
浏览 1提问于2019-09-17得票数 1
回答已采纳
2回答
我有一个关于API网关授权器和lambda函数的问题。我知道在网关的集成阶段使用lambda函数可以让我定制响应。那么这个特殊的场景呢?
谢谢。
浏览 2提问于2017-08-08得票数 5
3回答
自定义授权令牌来源: method.request.header.Authorization将此自定义授权添加到api方法请求中授权者测试是成功的,但是ı请求在邮递员上访问api,然后是401。{}
自定义授权器Lambda
console.log('Loading fu
浏览 8提问于2017-10-11得票数 0
我正在使用与Lambda集成的API网关。我需要从API网关返回一个二进制响应。在API网关集成响应上启用CONVERT_TO_BINARY
将二进制内容的媒体类型添加到API网关的二进制媒体类型列表中问题是,除了发送二进制数据(我可以从上述步骤成功完成)外,我还需要在API响
浏览 1提问于2018-12-23得票数 1
回答已采纳
我已经在API API管理器中创建了一个API,当WSO2网关接收到请求并将自定义头设置为API并将其传递到后端时,我希望添加一个自定义标头。例如,当API网关接收到针对这种类型的每个请求的请求时,将"My-Header : xxxxx“添加到请求中,并将其传递给后端。
怎么可能?
浏览 3提问于2021-01-29得票数 2
回答已采纳
1回答
我正在设法在AWS中的自定义授权程序中允许来宾模式。
custom-authorizer:从我的测试中,我可以确认一旦authorization存在并且请求中没有Authori
浏览 2提问于2021-11-19得票数 2
回答已采纳
问题是,当我在ApiGateway中调用一个不存在的路由时,例如:
我认为实现资源是可能的,但是,是否有一种“干净”的方法来实现它而没有资源?。
我也尝试过Api网关响应。我设置了一个自定义响应,一个状态错误代码404,用于资源
浏览 5提问于2021-01-11得票数 6
回答已采纳
尝试通过AWS lambda和API网关设置cookie,请遵循此。执行完这些步骤后,会在响应报头中看到一个cookie (即,它显示在developer tools -> Network -> cookie中),但该cookie未在浏览器中设置(即根本不会持久存在)。
浏览 3提问于2016-10-10得票数 0
在AWS PaaS (网关/lambda) API上,我看不到基于声明或基于角色的授权的良好设计。现在,不管您如何组合以下内容,似乎都存在一个功能盲点:
用户使用用户池凭据登录并尝试执行网关api方法。自定义授权程序不会</e
浏览 1提问于2016-08-30得票数 3
我们正在尝试使用API管理器(1.10)来调用已使用授权标头令牌的现有API (POST)。我做了几件事,包括根据一篇题为"“的文章使用中介,但这似乎不起作用。最后,我尝试将"Auth Type“设置为"None”,根据文档,它应该只将API调用直接传递到后端(包括authorization头)。这也不管用。该调用到达后端服务,但似乎丢失了Authorization头,因此它抛出了一个400错误(当我省略了头并使用SoapUI直接调用后端<
浏览 3提问于2016-03-04得票数 3
我有一个MVC 2应用程序,它不会自己进行身份验证,但将从HTTP请求头检索用户ID,因为用户必须通过网关才能到达应用程序。我很熟悉在ASP.NET中设置自定义成员资格和角色提供程序,但这感觉非常不同,因为用户一旦通过网关应用程序就不应该看到登录页面。如何持久化用户ID (如果有的话)?它从请求头开始,但我必须将它放在cookie中吗?SessionState?Where/when怎么样,我能得到这个信息吗?母版页显示用户名,因此它应该在任何地方都可
浏览 0提问于2011-08-23得票数 0
回答已采纳
我已经设置了一个以API作为起源之一的CloudFront发行版,并且这个API配置了一个AWS授权器。 "message": "Missing Authentication Token"但是,当使用相同的授权头调用API网关url而不是CloudFront url时,它就工作了。
浏览 4提问于2017-11-18得票数 8
回答已采纳
2回答
我在使用AWS Api网关。我使用API网关创建了资源和方法。我尝试了很多事情,但没有找到任何解决办法。如何在Lambda函数中发送自定义标头??在访问Lambda中的标头值之后,如何使用x-api-key进行授权?
浏览 1提问于2015-12-15得票数 5
回答已采纳
2回答
如果内容类型不是json,api网关不会进行验证,而是直接通过。我正在使用代理集成,所以没有映射模板,只能使用"when_no_match“。 - name: Content-Type required: true
我希望API网关验证这一点,这样我就不必在代码中
浏览 0提问于2018-09-20得票数 9
有没有人能解释一下如何向AWS网关中发布的api添加自定义headers。我看不到我添加的响应头。
有没有人能帮帮我。谢谢。
浏览 26提问于2018-12-06得票数 0
我们将API网关设置为只能在VPC或VPC端点内访问。在 API网关中,您可以创建具有边缘或区域配置的自定义域。是否有任何方法将DNS名称从Route53映射到专用类型的API网关“丑陋”DNS名称,或者通过自动设置标头参数(也可以发送请求VPC端点但指定header: <APIGW DNS>)?
浏览 1提问于2019-06-11得票数 3
回答已采纳
我们在API网关中得到了一个需求,如果我们接收到包含头(授权)密钥的请求,那么它应该调用一个Api,如果在头块中不存在授权密钥(仅针对keyValue),则应该调用另一个API。Flow I is visioning是- Apigateway -> (逐步函数/ lambda ) -> lambda
为此,我考虑使用step函数,但我不知道如何将总标头块作为输入,以及从API网关到step函
浏览 0提问于2018-06-14得票数 0
我有一个指向CloudFront网关端点的API发行版。我在那个发行版上插入了一个WAF ACL,它似乎起作用了。当我使用CloudFront访问API网关端点时,我会被阻止(这是我在我的ACL上配置的所需行为) https://<my-cloudfront-domain-name>/<my>/<api>/<我希望被封堵,即使我以隔离的方式到达API https://&
浏览 34提问于2020-12-10得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号