7

使用错误参数中的字符串从 Lambda Authorizer 调用 Lambda 回调函数Unauthorized会返回带有正文的 401 响应:

{ "message": "Unauthorized" }

尝试在响应中使用任何其他字符串会导致响应:

{ "message": null }

相反,如果您在回调的结果参数中返回拒绝策略文档,您将获得 403 响应,例如:

{ "message": "Unable to access resource with an explicit deny" }

环顾四周后,您似乎需要配置网关响应以从 Lambda 授权方返回自定义响应,我已经为 403 响应工作,但无法弄清楚如何为 401 执行此操作。

对于 403,我使用模板创建了网关响应:

{\"message\":\"$context.authorizer.stringKey\"}

然后在结果对象上我设置以下

ResultObject.context.stringKey = 'My custom response'

这有效,并在此处记录。

但是,对于 401,因为我没有返回策略文档,所以我不知道如何使用自定义响应。我创建了与 403 相同的网关响应,但如果我在错误参数中使用任何字符串(“未授权”除外)点击回调,我会收到空​​消息。我无法返回结果参数,因为这需要是包含策略文档的响应结构。

关于如何使用 401 返回自定义响应的任何想法?

4

2 回答 2

7

很抱歉没有回答您的直接问题,但我确实认为人们(像我一样)在查看如何实现问题的第一部分时可能会遇到这个线程(从授权方 lambda 返回 401 响应)。您可以在此处遵循 AWS 示例。

TL;博士:

对于异步函数,抛出消息与字符串完全匹配"Unauthorized"的错误:

exports.handler = async function (event) {
  ...
  throw Error("Unauthorized");
}

用于同步。函数,调用回调函数,其第一个参数(错误响应)与字符串完全匹配"Unauthorized"

exports.handler =  function(event, context, callback) {
  ..
  callback("Unauthorized");  // Compared to a successful response `callback(null, ...)`
}

在这两种情况下,来自授权方 lambda 保护的 API 网关端点的响应都是:

401
{
  "message": "Unauthorized"
}
于 2019-04-10T08:55:30.910 回答
1

您需要引发异常,因此在使用节点时:

context.fail("Unauthorized");

对于 C#,请参阅http://yogivalani.com/aws-custom-lambda-authorizer-returns-401-unauthorized/

于 2019-07-21T23:05:26.040 回答