aws-api-gateway相关内容

AWS API Gateway - 将访问令牌与 Cognito 用户池授权方一起使用?

我正在配置一个具有各种前端(移动和 Web 应用程序)和单个 API 后端的应用程序,由 Lambda 提供支持并通过 AWS API Gateway 访问. 由于我计划使用 Cognito 对用户进行身份验证和授权,因此我在我的 API 网关和多个 API 方法上设置了 Cognito 用户池授权方. 对于这样的架构,从 OAuth 的角度来看,我的应用程序(例如 iOS 或 Vue ..
发布时间:2021-11-27 09:24:22 其他开发

使用 Cognito 联合身份进行 API 网关身份验证

我想使用 Cognito 联合实体(允许通过 Google 等登录),以允许访问 Web javascript 应用程序的 API 网关.我设法通过使用 Google 登录获得了 Cognito 的 sessionToken,但我坚持使用 API Gateway 配置来启用会话令牌. 是否有关于整个联合实体身份验证工作流程的好教程? 谢谢! 解决方案 既然您想通过经过身份验证的 ..
发布时间:2021-11-27 09:24:14 前端开发

如何使用 Facebook 验证 API 网关调用?

问题:我想授权我的 Amazon API Gateway 使用 Facebook 身份验证托管的 REST API 用户. 我的理解:我知道 Amazon Cognito 可用于对用户进行身份验证,称为联合身份.然后,我看到了 Authenticate API Clients with Amazon Cognito您的用户池,用于对 Cognito 用户池进行身份验证.我还发现 使用 Ama ..
发布时间:2021-11-27 09:22:38 其他开发

在 Amazon API Gateway 中使用 API 密钥

我创建了一个 API 密钥并将其添加到我的函数中.然后我部署了 api 并对其进行了测试,但仍然得到: "message": "Forbidden"; 因为我一直在使用“x-api-key":“theKey",我如何通过我的 JSON 请求传递 api 密钥? 解决方案 x-api-key 参数作为 HTTP 标头参数传递(即它不会添加到 JSON 正文中).您传递 HTTP 标头的方 ..
发布时间:2021-11-27 09:22:29 其他开发

带有 Cognito 的 AWS Lambda API 网关 - 如何使用 IdentityId 访问和更新 UserPool 属性?

好的,我现在已经研究了几天并取得了重大进展,但我仍然对基本面感到困惑. 我的应用程序使用 Cognito 用户池来创建和管理用户 - 这些在 S3 上通过他们的 IdentityId 进行标识.我的每个用户都有自己的 S3 文件夹,AWS 会自动为他们提供一个与用户的 IdentityId 相同的文件夹名称. 我需要将 IdentityId 与其他 Cognito 用户信息相关联,但不 ..
发布时间:2021-11-27 09:21:58 其他开发

如何授予 API Gateway 权限以通过 CloudFormation 调用 lambda 函数?

我一直在网上寻找答案. 从本质上讲,我们正在使用 Swagger 构建 API,它很棒而且效果很好,但是有一件事不起作用......当我们调用一个端点时,我们得到一个 500 错误(这不是一个我们提供的 500 错误,或者是来自 AWS 的错误).错误指出“由于配置错误执行失败:Lambda 函数的权限无效"(https://youtu.be/H4LM_jw5zzs ..
发布时间:2021-11-27 09:06:25 其他开发

CloudFormation 不会在更新时部署到 API 网关阶段

当我使用带有 API Gateway 资源的模板运行 CloudFormation deploy 时,我第一次运行它时,它会创建并部署到阶段.我随后运行它时,它会更新资源但不会部署到阶段. 这种行为是否符合预期?如果是,我如何让它在更新时部署到阶段? (Terraform 提到了一个类似的问题:https://github.com/hashicorp/terraform/issues/ ..
发布时间:2021-11-27 09:06:04 其他开发

修复 CORS“对预检的响应...";AWS API 网关不存在标头并放大

我一直在为下面的错误而苦苦挣扎.我已经尝试了很多教程和 stackoverflow 答案,但没有一个解决方案可以解决我的问题. 访问 XMLHttpRequest 在'https://xxx' 来自原点'http://localhost:3000' 已被 CORS 策略阻止:响应预检请求未通过访问控制检查:否请求中存在“Access-Control-Allow-Origin"标头资源. ..
发布时间:2021-11-27 09:04:03 前端开发

在 Cloudformation 模板中为 API 网关启用 CORS

我正在为我的环境创建 AWS Cloudformation 模板,但找不到为 API 网关方法启用 CORS 的方法. 我可以使用 AWS 控制台配置它(这里是官方文档),但我如何在 Cloudformation 模板中做到这一点? 解决方案 经过反复试验,我发现与 CORS 控制台向导相比,以下 CloudFormation 模板片段将生成等效的 OPTIONS 方法: Opti ..
发布时间:2021-11-27 09:01:30 其他开发

AWS Lambda - 无法连接到 SQL Server RDS

嗨,我遇到了与 这篇文章 但是没有提供已发布的答案(没有示例代码),所以我将开始一个新线程并询问你们. 我为我们的 lambda 函数创建了一个 AWS 无服务器应用程序 (.Net Core) 项目,下面的代码是我用来在 AWS RDS 中连接的代码. string ConnectionString = "Data Source=rds4abc1190.asdfqwerqb9l.us-e ..
发布时间:2021-11-24 16:16:23 C#/.NET

使用 Exec 或 Eval 在 AWS-LAMBDA 中运行不受信任的 Python 代码

一直在做大量的研究.我只是一个学徒,但是,我有一个项目,我必须从网站运行用户不受信任的 Python3 代码. 如果这个问题有一些活动部分,我也提前道歉. 我正在寻找一种尽可能安全的方法.这不需要 100% 完美,除非存在泄露极其敏感数据的巨大风险. 主要问题: 我的 AWS-lambda 计划是否存在泄露敏感数据的极端风险? 我是否应该采取任何其他简单的预防措施来使 A ..
发布时间:2021-11-17 02:10:46 Python

AWS Cloudformation 将 API 密钥链接到 API 网关

我尝试通过 SAM 部署以下 Cloudformation 模板.此模板正确创建了 DynamoDB 表、API 密钥、Lambda 函数和 API 网关,但我不知道需要在模板中指定什么才能将 API KEY 与 API 网关关联. 我发现了很多显示部分示例的片段,但我正在努力将它们拼凑在一起. 先谢谢你, 丹尼 AWSTemplateFormatVersion: 2010-0 ..
发布时间:2021-11-15 21:07:33 其他开发

根据 API key 监控 API Gateway API

我如何才能明智地监控我的 Amazon API Gateway APIs API 密钥? 目前它显示所有 API 密钥的数据,但我想显示特定 API 密钥的 API 调用、5xx 错误、4xx 错误等. 解决方案 如果您希望在 X-Api-Key 标头级别监视 API,目前看来这是不可能的.我猜你必须在应用层自己做,如果你使用 Lambda,这应该相对容易.您的问题引出了另一个问题: ..
发布时间:2021-11-15 21:06:57 其他开发

AWS API 网关代理响应失败/丢弃

问题: AWS API Gateway 代理在使用 Postman 时不会从我的后端服务传回响应,但可以在 curl 上工作 描述: 我想通过 AWS API 网关公开一个后端服务.在这种情况下,网关的使用纯粹是作为 HTTP 代理.所以, 创建了一个新的 API 使用 ANY 将资源设置为“代理" 提供我的后端服务地址 已部署(无需身份验证,但需要 API 密钥) ..
发布时间:2021-11-15 02:28:23 其他开发