我正在尝试使用 Cognito、无服务器框架和无服务器离线插件测试 Lambda 函数的授权。
当我使用无服务器脱机在本地运行我的堆栈时,默认情况下所有请求都是授权的,我可以毫无问题地执行它们。
命令是serverless offline
我不能做的是在本地测试未经授权的请求,当我使用参数时--noAuth,默认情况下请求仍然是授权的,这意味着我无法测试未经授权的访问场景。
使用serverless offline --noAuth
当我在本地开发时,如何针对未经授权的处理程序测试请求?
这是我的 yml:
service: apples
provider:
name: aws
runtime: nodejs8.10
stage: ${opt:stage, 'dev'}
region: ap-southeast-2
profile: personal
plugins:
- serverless-offline
functions:
hello:
handler: handler.hello
events:
- http:
path: users
method: get
cors: true
authorizer:
arn: ${cf:apples-auth-dev.CognitoUserPoolArn}