2

我正在使用angular 5.xaws-amplify构建一个项目。我成功地通过aws-cognito注册、确认和登录我的用户,现在,我想检索用户jwt并将其添加到请求标头以对我的dynamoDb集合执行 CRUD 操作。

不幸的是,当我尝试在发电机上执行此类操作时,我收到以下错误:

{
    "message": "Authorization header requires 'Credential' parameter. Authorization header requires 'Signature' parameter. Authorization header requires 'SignedHeaders' parameter. Authorization header requires existence of either a 'X-Amz-Date' or a 'Date' header. Authorization=xxxxx"
}

我使用以下Cognito.service获取用户的令牌:

import { Injectable } from '@angular/core';

/** rxjs **/
import { fromPromise } from 'rxjs/observable/fromPromise';
import { Observable } from 'rxjs/Observable';
import { of } from 'rxjs/observable/of';

/** 3rd party **/
import { Auth } from 'aws-amplify';

@Injectable()
export class CognitoService {

    getJwtToken(): Observable<any> {
        return this.getCurrentSession()
            .switchMap((token) => {
                return of(token.getIdToken().getJwtToken());
            })
    }

    private getCurrentSession(): Observable<any> {
        return fromPromise(Auth.currentSession());
    }

}

该 get 由以下方式调用:

this.cognitoService.getJwtToken()
    .subscribe((token: string) => {
        this.dynamoService.get(
            'testResource?id=someValue',
            {
                Authorization: token
            }
         )
    })

Dynamo.service如下

import { Injectable } from '@angular/core';

/** rxjs **/
import { fromPromise } from 'rxjs/observable/fromPromise';
import { Observable } from 'rxjs/Observable';

/** 3rd party **/
import { API } from 'aws-amplify';

/** App Environment **/
import { environment } from '../../../environments/environment';

@Injectable()
export class DynamoDBService {

    apiName = environment.amplify.API.endpoints[0].name;

    get(path: string, headers: any): Observable<any> {
        return fromPromise(
            API.get(
                this.apiName,
                path,
                {
                    headers: headers
                }
            )
        );
    }
}

我的环境如下:

export const environment = {
    production: false,
    amplify: {
        Auth: {
            region: 'eu-central-1',
            identityPoolId: 'eu-central-1:xxx',
            userPoolId: 'eu-central-1_xxx',
            userPoolWebClientId: 'xxxx'
        },
        API: {
            endpoints: [
                {
                    name: "someName,
                    endpoint: "xxxxx"
                }
            ]
        }
    }
};

当然,在我的应用程序启动时,我正在配置放大,例如:

...
/** App Environment **/
import { environment } from '../../environments/environment';
...
Amplify.configure(environment.amplify);
...

在我的api-gatway 上,我启用了标准CORSAuthorization必需和无Token验证。我觉得我做的一切都很好,我不明白我做错了什么。

编辑

Authorizationheader 在使用API.get(...)和传递一个 header 对象时得到正确设置,例如:

{
    Authorization: 'myToken'
}

更多内容可以在以下链接aws.github.io/aws-amplify 阅读

有什么建议吗?

4

2 回答 2

1

我不明白你的问题,所以我将依赖你问题的标题。

如果缺少标头,那是因为 Angular 在给出响应之前简化了标头。

如果您想获取标头并将其放入您的请求中,则必须公开它。

这是通过访问控制公开标头标头完成的。

默认情况下,Angular 只处理几个标题并删除其他标题。您可能没有得到您的令牌,因为它位于未公开的标头中。

于 2018-03-20T09:40:14.830 回答
0

我设法找出导致问题的原因。该错误不是由标头或代码引起的,而是由调用的路由引起的。在api-gateway中,您可以定义资源和方法。

我的api-gateway结构如下:

/
----testResource/
    ----/{id}
        ---- GET

我打电话给我testResource?id=someValue,这是错误的。通过 id 调用相同资源的正确方法是testResource/someValue.

出于某种原因,网关没有给我一个感知到的错误,而是给了我:

{
    "message": "Authorization header requires 'Credential' parameter. Authorization header requires 'Signature' parameter. Authorization header requires 'SignedHeaders' parameter. Authorization header requires existence of either a 'X-Amz-Date' or a 'Date' header. Authorization=xxxxx"
}

我认为这通常是由标题引起的。对于那些在同样问题上苦苦挣扎的人:

  • 确保您呼叫的路线正确
  • 确保您没有使用AWS_IAM授权,而是来自您的授权cognito user pool
  • 确保获取电流jwt并将其传递给您的所有API请求,就像我在上面的代码中显示的那样。
于 2018-03-20T13:38:52.463 回答