aws-api-gateway相关内容
我正在配置一个具有各种前端(移动和 Web 应用程序)和单个 API 后端的应用程序,由 Lambda 提供支持并通过 AWS API Gateway 访问. 由于我计划使用 Cognito 对用户进行身份验证和授权,因此我在我的 API 网关和多个 API 方法上设置了 Cognito 用户池授权方. 对于这样的架构,从 OAuth 的角度来看,我的应用程序(例如 iOS 或 Vue
..
我想使用 Cognito 联合实体(允许通过 Google 等登录),以允许访问 Web javascript 应用程序的 API 网关.我设法通过使用 Google 登录获得了 Cognito 的 sessionToken,但我坚持使用 API Gateway 配置来启用会话令牌. 是否有关于整个联合实体身份验证工作流程的好教程? 谢谢! 解决方案 既然您想通过经过身份验证的
..
是否可以使用 username 和 password 撤销在用户身份验证后获得的 AWS Cognito IdToken? 在我的用例中,对 API Gateway 端点的访问受到 Cognito User Pool Authorizer 的限制,它以 IdToken 作为 中的参数request.headers.Authorizer.我正在寻找阻止当前用户 IdToken 的方法.
..
问题:我想授权我的 Amazon API Gateway 使用 Facebook 身份验证托管的 REST API 用户. 我的理解:我知道 Amazon Cognito 可用于对用户进行身份验证,称为联合身份.然后,我看到了 Authenticate API Clients with Amazon Cognito您的用户池,用于对 Cognito 用户池进行身份验证.我还发现 使用 Ama
..
我创建了一个 API 密钥并将其添加到我的函数中.然后我部署了 api 并对其进行了测试,但仍然得到: "message": "Forbidden"; 因为我一直在使用“x-api-key":“theKey",我如何通过我的 JSON 请求传递 api 密钥? 解决方案 x-api-key 参数作为 HTTP 标头参数传递(即它不会添加到 JSON 正文中).您传递 HTTP 标头的方
..
好的,我现在已经研究了几天并取得了重大进展,但我仍然对基本面感到困惑. 我的应用程序使用 Cognito 用户池来创建和管理用户 - 这些在 S3 上通过他们的 IdentityId 进行标识.我的每个用户都有自己的 S3 文件夹,AWS 会自动为他们提供一个与用户的 IdentityId 相同的文件夹名称. 我需要将 IdentityId 与其他 Cognito 用户信息相关联,但不
..
我想将 AWS Web 应用程序防火墙服务与 AWS API Gateway 结合使用.AWS WAF 仅适用于 AWS CloudFront 分配. 根据这篇文章 https://forums.aws.amazon.com/message.jspa?messageID=677382 API Gateway 在幕后创建 CloudFront 分配.虽然我在 CloudFront 控制台和 W
..
我一直在网上寻找答案. 从本质上讲,我们正在使用 Swagger 构建 API,它很棒而且效果很好,但是有一件事不起作用......当我们调用一个端点时,我们得到一个 500 错误(这不是一个我们提供的 500 错误,或者是来自 AWS 的错误).错误指出“由于配置错误执行失败:Lambda 函数的权限无效"(https://youtu.be/H4LM_jw5zzs
..
当我使用带有 API Gateway 资源的模板运行 CloudFormation deploy 时,我第一次运行它时,它会创建并部署到阶段.我随后运行它时,它会更新资源但不会部署到阶段. 这种行为是否符合预期?如果是,我如何让它在更新时部署到阶段? (Terraform 提到了一个类似的问题:https://github.com/hashicorp/terraform/issues/
..
我一直在为下面的错误而苦苦挣扎.我已经尝试了很多教程和 stackoverflow 答案,但没有一个解决方案可以解决我的问题. 访问 XMLHttpRequest 在'https://xxx' 来自原点'http://localhost:3000' 已被 CORS 策略阻止:响应预检请求未通过访问控制检查:否请求中存在“Access-Control-Allow-Origin"标头资源.
..
我正在为我的环境创建 AWS Cloudformation 模板,但找不到为 API 网关方法启用 CORS 的方法. 我可以使用 AWS 控制台配置它(这里是官方文档),但我如何在 Cloudformation 模板中做到这一点? 解决方案 经过反复试验,我发现与 CORS 控制台向导相比,以下 CloudFormation 模板片段将生成等效的 OPTIONS 方法: Opti
..
嗨,我遇到了与 这篇文章 但是没有提供已发布的答案(没有示例代码),所以我将开始一个新线程并询问你们. 我为我们的 lambda 函数创建了一个 AWS 无服务器应用程序 (.Net Core) 项目,下面的代码是我用来在 AWS RDS 中连接的代码. string ConnectionString = "Data Source=rds4abc1190.asdfqwerqb9l.us-e
..
一直在做大量的研究.我只是一个学徒,但是,我有一个项目,我必须从网站运行用户不受信任的 Python3 代码. 如果这个问题有一些活动部分,我也提前道歉. 我正在寻找一种尽可能安全的方法.这不需要 100% 完美,除非存在泄露极其敏感数据的巨大风险. 主要问题: 我的 AWS-lambda 计划是否存在泄露敏感数据的极端风险? 我是否应该采取任何其他简单的预防措施来使 A
..
我尝试通过 SAM 部署以下 Cloudformation 模板.此模板正确创建了 DynamoDB 表、API 密钥、Lambda 函数和 API 网关,但我不知道需要在模板中指定什么才能将 API KEY 与 API 网关关联. 我发现了很多显示部分示例的片段,但我正在努力将它们拼凑在一起. 先谢谢你, 丹尼 AWSTemplateFormatVersion: 2010-0
..
我如何才能明智地监控我的 Amazon API Gateway APIs API 密钥? 目前它显示所有 API 密钥的数据,但我想显示特定 API 密钥的 API 调用、5xx 错误、4xx 错误等. 解决方案 如果您希望在 X-Api-Key 标头级别监视 API,目前看来这是不可能的.我猜你必须在应用层自己做,如果你使用 Lambda,这应该相对容易.您的问题引出了另一个问题:
..
我的项目有公共网站和内容管理系统(CMS). 我使用 Lambda 和 API Gateway 作为 API. CMS 当前有一个 api GET 请求,用于获取下表中的所有数据. “横幅"表 属性: -id:字符串(主键/分区键) -标题:字符串 -isActive:布尔值 ... --------------------------------------------
..
亚马逊发布了通过 API 网关创建 HTTP API 的功能.在他们的网站上,他们描述可以通过 AWS CLI 创建 HTTP API:https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-examples.html#http-api-examples.cli.quick-create. 例如: aw
..
除了可以在 AWS API Gateway 上调用 API 端点的用户之外,是否有一种方法/策略可以拒绝所有用户? 当前使用的策略: {"版本": "2012-10-17",“陈述": [{"Effect": "允许",“主要的": {"AWS": "arn:aws:iam::account_id:user/user-name"},"Action": "execute-api:Invoke
..
问题: AWS API Gateway 代理在使用 Postman 时不会从我的后端服务传回响应,但可以在 curl 上工作 描述: 我想通过 AWS API 网关公开一个后端服务.在这种情况下,网关的使用纯粹是作为 HTTP 代理.所以, 创建了一个新的 API 使用 ANY 将资源设置为“代理" 提供我的后端服务地址 已部署(无需身份验证,但需要 API 密钥)
..
我正在使用 Lambda 函数来查询 RDS MySQL 数据库.为了获取一行,我将主键作为 URL 中的参数传递(使用 AWS API Gateway).示例网址是: https://aaaaaaaa.execute-api.aaaaaaa.amazonaws.com/default/getresult?pk=1245 在 Lambda 函数中, exports.handler =
..