问题标签 [aws-http-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS JWT 授权者不支持谷歌发行者
谷歌令牌中的发行者是:“accounts.google.com”
但是 jwt-authorizer 配置需要一个发行者 url,前面带有“https://”
这意味着授权人永远不会接受 google 令牌,因为缺少令牌 iss 声明:https
有人解决了这个问题吗?
amazon-web-services - AWS JWT-Authorizer 不支持“任何”受众
在我看来,AWS API-Gateway 上的 HTTP-api 中的 JWT 授权者不支持将“任何客户端”添加为允许的受众。
如果您想将它用于添加大量客户端的 API,这将变得很痛苦。
我是否遗漏了某些东西(配置中的星号或某些东西),或者 JWT 授权者不能支持在 IAC 之外动态添加/删除客户端的情况?
amazon-web-services - 适用于 AWS HTTP API Gateway Lambda 处理程序的 Typescript
目前,我使用以下内容为 RestApi 键入 lambda 函数:
这不适用于新的 AWS Gateway HTTP API,其中 HTTP 方法可以使用event.requestContext.http.method.
我应该使用其他类型吗?
amazon-web-services - AWS::Serverless::HttpApi 最低 TLS 版本
正如标题所暗示的那样,我想问一下是否有办法为 AWS::Serverless::HttpApi 设置 TLS1.2 的最低版本?
amazon-web-services - 在“目标”Terraform 周围找不到 aws_apigatewayv2_route 的正确参数
在使用 terraform 创建简单的 aws http api 时,我无法为 api 集成 scipt (aws_apigatewayv2_integration) 和api route (aws_apigatewayv2_route)找到正确的方法/精确参数
如下图【通过aws控制台创建http api路由的图片】【1】
[通过 aws 控制台创建集成的图像][2]
我找不到使用 terraform 脚本完成所有这些工作的精确方法。
以下是主要问题:
根据 terraform aws_apigatewayv2_route 的官方文档,没有很好地指定目标参数: https ://www.terraform.io/docs/providers/aws/r/apigatewayv2_route.html#target
因此,请给我target,route_key的代码/特定语法。
提前致谢 [1]:https ://i.stack.imgur.com/xx8rx.png [2]:https ://i.stack.imgur.com/I7WJP.png
oauth-2.0 - 命令行工具应如何使用 Okta OAuth 令牌对 AWS HTTP API 进行身份验证超过一小时?
我正在编写一个 CLI 工具,该工具可以访问 AWS Lambda 托管的服务,通过 AWS HTTP API网关进行访问。API 网关配置为使用其对JWT 授权方的支持来验证客户端。
我使用的 IdP 是 Okta。如果我将从 Okta 收到的ID 令牌传递给 API GW,那么应该如何配置 API GW 就很清楚了。这是一个示例令牌:
鉴于此,我知道我应该使用以下 CloudFormation 来定义我的 API:
请注意,这aud是我的应用程序所独有的,即它是 Okta 中应用程序的“客户端 ID”。
上述方法有效,但 ID 令牌在 Okta 中的生命周期限制为 1 小时,并且无法更改。我希望我的 CLI 能够拥有至少持续一个工作日的令牌。这也感觉像是对 ID 令牌的滥用,因为这就是访问令牌的用途,对吧?Okta 允许您配置访问令牌的到期时间 - 完美!但是有一个问题。访问令牌如下所示:
这很好,从技术上讲它有效,但我担心aud存在api://default。观众不应该是我的 API吗?否则,如何阻止用户为我的 Okta 安装的其他客户端获取有效的访问令牌并将其与我的 API 一起使用?
观众在 Okta 中是可配置的,但它是在每个授权服务器级别。每个授权服务器都可以有许多关联的客户端应用程序,这让我认为这没有“按预期”使用 Okta。在 Okta 中将授权服务器与应用程序进行 1:1 映射似乎并不正确。
API GW 文档说他们会检查aud or client_id,但是 Okta 在该字段中指定了我的应用程序的客户端 ID -cid所以这对我没有好处。
我错过了什么?我应该发送id_token到 API GW 吗?如果是这样,访问令牌甚至是为了什么?如果是这样,为什么 Okta 将这些限制为一个小时而不是访问令牌?如果我应该使用访问令牌,我该如何解决这个一般aud问题?
amazon-web-services - 提供的路由键的格式不适合 HTTP 协议
发生错误:HttpApiRoutePostv1Banks - 提供的路由键的格式不适合 HTTP 协议。格式应为“[HTTP METHOD] /[RESOURCE PATH]”或“$default”(服务:AmazonApiGatewayV2;状态代码:400;错误代码:BadRequestException;请求 ID:38370b30-9c11-4a66-9f2d-710fd2c25329;代理:null )。
我已经根据官方文档设置了 serverless.yml 文件
当我离线运行无服务器时,一切正常,但是当我尝试部署上述错误时。
我不确定我在哪里犯了错误?
请注意,restApi事件的部署正常
amazon-cloudfront - 如何使用自定义域将云端转发到 HTTP API
我在/路径上使用 s3 和 cloudfront 为静态网站提供服务。
我想/api/*从 HTTP API 服务。
我的静态网站已使用 cloudfront 正确配置。而且我还使用 cdk 将自定义域配置为 HTTP api
但是当我尝试访问我的 http API 时,我得到 404 not found 响应。基本上 Cloudfront 不会将我的/api/*请求转发到 HTTP API。
这是我的云端 CDK 代码
这不是必需的,但我还提供了我的 HTTP API 自定义域 CDK 代码
amazon-web-services - 是否可以使用 AWS Lambda (HTTP API) 添加自定义标头
我AWS Lambda在我的API Gateway HTTP API. 目前,如果身份验证通过,它将像这样返回:
我知道REST API可以使用映射器并设置自定义标题。但它是否可行HTTP API?我想向我的应用程序传递一个X-AUTH-USER-ID值为context.userId
amazon-web-services - 使用 Lambda 函数中的 HTTP API 阶段变量
在 AWS API Gateway / HTTP API(不是 REST API)中,我设置了一个阶段变量。有没有办法在通过该 API 调用的 Lambda 函数中获取该变量的值?