在Api Gateway中创建和使用授权程序后,会有一个选项来启用授权缓存,并具有可变的TTL(秒)设置。 ? 这种授权缓存涉及的价格是多少?
浏览 25提问于2020-12-22得票数 0
回答已采纳
但是我也希望当一个用户被认证和授权时(通过认知)来显示更多关于该用户的信息。有办法在CloudFormation中设置这个吗?
浏览 3提问于2022-02-24得票数 1
2回答
我正在使用API创建一个可公开使用的API,该API以lambda函数为后盾进行一些处理。我用一个自定义的安全头来保护它,它实现了带有时间戳的hmac身份验证,以防止重播攻击。我知道API网关通过其高可用性来防止DDOS攻击,但是任何无效的请求仍将传递给lambda身份验证函数。因此,我猜攻击者可能会提交无效的未经身份验证的请求,造成很高的成本。
浏览 2提问于2017-06-21得票数 5
回答已采纳
我有一个现有的Lambda函数,名为My-Authorizer。我试图使用CloudFormation (CF)资源使用Serverless部署一个API,其中一个是针对此Lambda的授权器。Name: "${self:service}-test"
Type: AWS::ApiGateway::AuthorizerDependsOn: ApiGateway Name: My-
浏览 19提问于2022-06-22得票数 2
回答已采纳
1回答
我目前正在通过APIGW运行API,端点由Lambda Authorizer保护。为了提高性能,我在APIGW中为授权程序生成的策略启用了缓存。
但是,我不确定如何有效地测试缓存是否正常工作。有没有一些我可以使用的标准系列调用,或者某种方法来明确检查策略是否被缓存?
浏览 3提问于2021-01-05得票数 1
1回答
我有一个lambda函数,在API网关中有一个授权器。我认为这是由于授权缓存。但是,在AWS控制台中,在API gateway > Authorizers中,授权程序具有以下配置:
Authorizer ID: iii
浏览 4提问于2022-06-09得票数 0
2回答
我已经为一个调用lambda函数的API网关服务创建了一个认知用户池授权器。Authorizer被完全忽略了,我可以在没有任何令牌的情况下调用服务。我已经多次部署了该服务。我已经创建了多个网关API,但仍然看到了相同的问题。
与以前的API (我让Authorizer工作)相比,我能看到的唯一不同是,当我检查API中的Resource选项卡时。旧的服务方法(POST)显示授权: COGNITO_USER_POOL,所
浏览 1提问于2019-06-26得票数 1
回答已采纳
我正在AWS中构建一个cognito用户池+ API网关解决方案。现在,配置已完成,但令牌不起作用。这是我测试的方法, 我使用的是API端点 https://mydomain/login?但是,当尝试在API网关授权程序的测试工具中测试令牌时,我得到了一个401错误。 此外,我也尝试在Postman中发布请求,结果也是401,结果如下。
浏览 52提问于2020-07-05得票数 2
3回答
从非常基本的API网关+ Lambda集成开始。下面是我的用例。
现在,我已经创建了自定义授权程序,这反过来是对另一个lambda的调用。因此,在访问API端点之前,授权器lambda将验证请求。我已经为API网关启用了Cloudwatch日志& lamb
浏览 1提问于2018-09-28得票数 10
我是api网关开发的新手,并试图集成lambda授权程序来保护api网关。我已经看过了如下所述的不同文档,但仍然不明白客户端是如何在请求中生成承载令牌的,以及lambda授权器如何验证此令牌?https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html
https:/
浏览 3提问于2020-05-13得票数 0
回答已采纳
比方说,我可以访问自定义授权程序中的某个值,如何将它传递给api端点--到目前为止,我所读到的是,我们可以使用策略生成器中的上下文来完成这个任务。就像这样- "key": "this is the data sent from custom authorizer", "mysql":"sdf"但此代码在策略生成器中
浏览 1提问于2018-02-06得票数 3
我们使用AWS网关自定义授权lambda函数调用来授权用户调用。它返回策略(如果是作者的话),或者返回401。但是我们设想自定义授权lambda函数调用应该返回一个新的标头属性(标志- true/false)以及策略。这样我们就可以在ECS调用中使用header属性来区分编写调用和非authored API的API逻辑。谢谢-
浏览 0提问于2018-06-11得票数 1
回答已采纳
2回答
我试图部署一个API网关REST API,它使用terraform的自定义授权器。 name = "auth"
rest_api_id= "${aws_api_g
浏览 0提问于2018-07-17得票数 6
3回答
自定义授权令牌来源: method.request.header.Authorization将此自定义授权添加到api方法请求中授权者测试是成功的,但是ı请求在邮递员上访问api,然后是401。{}
自定义授权器Lambda
console.log('L
浏览 8提问于2017-10-11得票数 0
在我的模板映射中,我使用了一些授权器变量,比如$context.authorizer.principalId或$context.authorizer.accountId。"}现在,当我向部署到实际阶段的这个API方法发出HTTP请求时,该请求将通过自定义授权程序进行,并在模板中提供/填充所有$context.authorizer.网关测试按钮测试API方法时,测试请求将绕过自定义授权程序
浏览 1提问于2017-05-10得票数 8
2回答
当授权器lambda第一次验证JWT令牌时,我尝试缓存授权器lambda返回的IAM策略。我已经在API网关授权器中启用并将authorizerResultTtlInSeconds设置为3500秒。但是,我仍然看到一个请求在缓存时间范围内发送到Authorizer函数。"Version": "2012-10-17", {
浏览 1提问于2020-02-27得票数 6
回答已采纳
我正在尝试使用认知用户池来授权Lambda代理集成资源的API网关请求。
从原始客户端到XMLHttpRequest的401访问已被CORS策略阻止:请求的资源上不存在如果我从API网关中删除Authorizer,它就能工作。我缺了
浏览 0提问于2019-04-18得票数 1
我正在尝试创建一个自定义Lambda授权程序,它将在几个不同的服务/无服务器堆栈之间共享。如果我理解这里的文档,这意味着我需要在一个“公共资源”服务/无服务器堆栈中创建一个共享授权器资源,然后从我的其他服务中引用该共享授权器。首先:我的理解正确吗?这些文档没有为lambda授权人提供一个明确的示例,因此下面是我尝试定制它的方法:authorizerFunc:
handler: authorizer/authorizer.handler
浏览 1提问于2018-11-14得票数 7
回答已采纳
是否有一种标准的、受支持的方法来转换发送到网关上游的请求URL,使用Lambda?确定的值我的目标是将解密的身份验证令牌附加到上游请求,最好是作为请求参数,但是如果必须的话,请求头也可以工作。我认为应该有一种方法可以在资源的“方法请求”的授权程序步骤中,或者在资源的“集成请求”步骤中实现这一点。"stringKey": "
浏览 2提问于2018-02-05得票数 2
回答已采纳
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。Cognito用户池+ API网关+ API网关自定义授权器+ Cognito用户池访问令牌。我还在API调用中设置了自定义API网关custom Authorizer。
现在,我应该验证访问令牌,并决定是允许还是拒绝方法调用。但是我不知道该怎么做,以及如何从令牌中检索用户
浏览 0提问于2016-06-23得票数 3
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号