問題タブ [amazon-api-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS HTTP API (ベータ) JWT オーソライザーのデバッグ
AWS Api Gateway のベータ版「HTTP API」機能を試しています。
この実験の一環として、「JWT オーソライザー」を使用して API へのアクセスを承認しようとしています。
https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html
ドキュメントには、JWT が承認または拒否される前に、JWT の一連のチェック/検証で構成されるワークフローを通過すると記載されています。
オーソライザーがなくても、エンドポイントにアクセスできます。オーソライザーを使用すると、json で 401 応答が返されます。
オーソライザーがJWTを拒否しているステップを見つけようとしています。API エンドポイントのログを設定し、リクエストが着信していることを確認しましたが、認証が失敗した理由についての洞察は得られません。
オーソライザーが失敗する理由/場所をデバッグする方法はありますか?
注: これは lamda オーソライザーについて話しているわけではありません。また、Cognito を使用して JWT を生成していません。
amazon-web-services - AWS API Gateway で cognito ユーザープールオーソライザーの Unauthorized 401 JSON レスポンスをカスタマイズする方法
AWS API Gatewayのオーソライザーとして Cognito ユーザー プールを追加しました。次に、このオーソライザーを id_token でテストしましたが、正常に動作しています。Cognito ユーザープールでのユーザー登録/ログインにラムダ関数を使用しました。
ここで私の質問は、id_token の有効期限が切れたとき、または cognito オーソライザーが現在のユーザーの認証に失敗したときのエラー応答をカスタマイズする方法です。現在、私は取得しているだけです
また
401応答あり