架构:通过代理到 lambda 函数的 SNS 发布到 AWS API Gateway。有一个带有 REQUEST 模块设置的 lambda 授权器来授权 api 请求。
当没有授权时,它在 SNS 和 Postman 中都可以正常工作。我可以看到在 cloudwatch 日志中发布的消息。
问题:无法测试 SNS 在启用身份验证时如何将消息发布到 API,即通过在 api 中传递用户名和密码。Postman 在传递 url "https:// username:password @apiurl.com" 时抛出 AuthorizerConfigurationException 错误。
- 为 API 网关创建了一个新的 lambda 函数和关联的 lambda 授权器。-> 带有授权标头的请求。
- 修改了网关响应以包含 WWW-Authenticate 标头和“基本”值
- 当我传递“授权”标头和 base64 用户名:密码编码时,E2E 工作正常。由于我想模拟 SNS 到 API -> 我不能使用授权标头。
问题:
- Token vs Request Authorizer 的用例是什么?
- 我应该对 API 进行哪些更改以使其接受 URL 中的 USERNAME 和 PASSWORD?我在“AuthorizerConfigurationException”中在 POSTMAN 中收到的错误。