7

我使用Serverless-Authentication-boilerplate并想映射自定义错误响应。但它总是返回 500 错误。

授权.js

// Authorize
function authorize(event, callback) {
  let providerConfig = config(event);
  try {
    let data = utils.readToken(event.authorizationToken, providerConfig.token_secret);
    console.log("Decrypted data: " + JSON.stringify(data));

    let methodArn = event.methodArn.replace(/(GET|POST|PUT|DELETE)/g, '*').replace(/mgnt.+/g, 'mgnt/*');

    console.log(`Change methodArn to: ${methodArn}`);

    // TODO: handle expiration time validation
    callback(null, utils.generatePolicy(
      data.id, // which is $context.authorizer.principalId
      'Allow',
      methodArn));
  } catch (err) {
    console.log(err);
    callback('401 Unauthenticated');
  }
}

s-function.json

responses:{ 
  "401 Unauthenticated.*": {
      "statusCode": "401"
  },
  "default": {
      "statusCode": "200",
      "responseModels": {
        "application/json;charset=UTF-8": "Empty"
      },
      "responseTemplates": {
        "application/json;charset=UTF-8": ""
      }
  }
}
4

1 回答 1

9

询问亚马逊网络服务后。

不幸的是,Authorizer 的映射当前不可配置,并且从 lambda 函数返回的每个错误都将映射到 API 网关中的 500 状态代码。此外,映射是在输出的精确字符串匹配上执行的,因此,为了向客户端返回预期的 401 错误,您应该执行对 'context.fail('Unauthorized'); 的调用。

最后,我改变

callback('401 Unauthenticated');

context.fail('Unauthorized');

并且工作正常。

分享给谁可能遇到这个。

于 2016-07-29T03:25:34.500 回答