问题标签 [aws-http-api]

• 谷歌令牌中的发行者是：“accounts.google.com”

• 但是 jwt-authorizer 配置需要一个发行者 url，前面带有“https://”

这意味着授权人永远不会接受 google 令牌，因为缺少令牌 iss 声明：https

有人解决了这个问题吗？

在我看来，AWS API-Gateway 上的 HTTP-api 中的 JWT 授权者不支持将“任何客户端”添加为允许的受众。

如果您想将它用于添加大量客户端的 API，这将变得很痛苦。

我是否遗漏了某些东西（配置中的星号或某些东西），或者 JWT 授权者不能支持在 IAC 之外动态添加/删除客户端的情况？

目前，我使用以下内容为 RestApi 键入 lambda 函数：

这不适用于新的 AWS Gateway HTTP API，其中 HTTP 方法可以使用event.requestContext.http.method.

我应该使用其他类型吗？

正如标题所暗示的那样，我想问一下是否有办法为 AWS::Serverless::HttpApi 设置 TLS1.2 的最低版本？

在使用 terraform 创建简单的 aws http api 时，我无法为 api 集成 scipt (aws_apigatewayv2_integration) 和api route (aws_apigatewayv2_route)找到正确的方法/精确参数

如下图【通过aws控制台创建http api路由的图片】【1】

[通过 aws 控制台创建集成的图像][2]

我找不到使用 terraform 脚本完成所有这些工作的精确方法。

以下是主要问题：

根据 terraform aws_apigatewayv2_route 的官方文档，没有很好地指定目标参数： https ://www.terraform.io/docs/providers/aws/r/apigatewayv2_route.html#target

因此，请给我target，route_key的代码/特定语法。

提前致谢 [1]：https ://i.stack.imgur.com/xx8rx.png [2]：https ://i.stack.imgur.com/I7WJP.png

我正在编写一个 CLI 工具，该工具可以访问 AWS Lambda 托管的服务，通过 AWS HTTP API网关进行访问。API 网关配置为使用其对JWT 授权方的支持来验证客户端。

我使用的 IdP 是 Okta。如果我将从 Okta 收到的ID 令牌传递给 API GW，那么应该如何配置 API GW 就很清楚了。这是一个示例令牌：

鉴于此，我知道我应该使用以下 CloudFormation 来定义我的 API：

请注意，这aud是我的应用程序所独有的，即它是 Okta 中应用程序的“客户端 ID”。

上述方法有效，但 ID 令牌在 Okta 中的生命周期限制为 1 小时，并且无法更改。我希望我的 CLI 能够拥有至少持续一个工作日的令牌。这也感觉像是对 ID 令牌的滥用，因为这就是访问令牌的用途，对吧？Okta 允许您配置访问令牌的到期时间 - 完美！但是有一个问题。访问令牌如下所示：

这很好，从技术上讲它有效，但我担心aud存在api://default。观众不应该是我的 API吗？否则，如何阻止用户为我的 Okta 安装的其他客户端获取有效的访问令牌并将其与我的 API 一起使用？

观众在 Okta 中是可配置的，但它是在每个授权服务器级别。每个授权服务器都可以有许多关联的客户端应用程序，这让我认为这没有“按预期”使用 Okta。在 Okta 中将授权服务器与应用程序进行 1:1 映射似乎并不正确。

API GW 文档说他们会检查aud or client_id，但是 Okta 在该字段中指定了我的应用程序的客户端 ID -cid所以这对我没有好处。

我错过了什么？我应该发送id_token到 API GW 吗？如果是这样，访问令牌甚至是为了什么？如果是这样，为什么 Okta 将这些限制为一个小时而不是访问令牌？如果我应该使用访问令牌，我该如何解决这个一般aud问题？

发生错误：HttpApiRoutePostv1Banks - 提供的路由键的格式不适合 HTTP 协议。格式应为“[HTTP METHOD] /[RESOURCE PATH]”或“$default”（服务：AmazonApiGatewayV2；状态代码：400；错误代码：BadRequestException；请求 ID：38370b30-9c11-4a66-9f2d-710fd2c25329；代理：null ）。

我已经根据官方文档设置了 serverless.yml 文件

当我离线运行无服务器时，一切正常，但是当我尝试部署上述错误时。

我不确定我在哪里犯了错误？

请注意，restApi事件的部署正常

我在/路径上使用 s3 和 cloudfront 为静态网站提供服务。

我想/api/*从 HTTP API 服务。

我的静态网站已使用 cloudfront 正确配置。而且我还使用 cdk 将自定义域配置为 HTTP api

但是当我尝试访问我的 http API 时，我得到 404 not found 响应。基本上 Cloudfront 不会将我的/api/*请求转发到 HTTP API。

这是我的云端 CDK 代码

这不是必需的，但我还提供了我的 HTTP API 自定义域 CDK 代码

我AWS Lambda在我的API Gateway HTTP API. 目前，如果身份验证通过，它将像这样返回：

我知道REST API可以使用映射器并设置自定义标题。但它是否可行HTTP API？我想向我的应用程序传递一个X-AUTH-USER-ID值为context.userId

在 AWS API Gateway / HTTP API（不是 REST API）中，我设置了一个阶段变量。有没有办法在通过该 API 调用的 Lambda 函数中获取该变量的值？