Cognito Authorizer控制台工程测试,但邮差不
我已经安装API GW与Cognito用户池授权人。 令牌源是method.request.header.Authorization。 我从一个浏览器测试应用程序中获取ID令牌,该应用程序插入AWS控制台中的授权人测试中,并获得HTTP 200.一切正常。Cognito Authorizer控制台工程测试,但邮差不
现在,当我用邮差与
授权访问相同的资源:(ID令牌)和
内容类型:应用程序/ JSON头,
我用以下头文件获得HTTP 401响应:
content-length→26
内容类型→应用/ JSON
日期→星期三,2017年9月27日2时30分39秒GMT
状态→401
经由→1.1 6eadd6c6c5a53c34c6fce458c34cd790 .cloudfront.net(CloudFront)
的x AMZ-CF-ID→0SE2SaWGwFLJvml_V-4ai3aBimAX8KKyjfWrrmHLugt9PaQVHRsI4Q ==
的x AMZN-ERRORTYPE→UnauthorizedException
的x AMZN-的requestId→d9cfe16c-a32b-11E7-b1b9-1f4b319597f5
从CloudFront的
X-缓存→错误我跟着这些steps(调用API集成了用户池),但我真的不知道我在做什么错...
好吧,经过数小时的谷歌搜索和测试,我发现在我设置的APIG授权人,指定的源代码是:
method.request.header.Authorization
,而不是简单地
授权
怪异次如果它真的模仿了相应的REST调用,授权人测试也会失败。
以我的经验,@Breiz是对的。 我用授权而不是method.request.header.Authorization。 此外,在邮递员,我删除了字持票人与令牌之前的空间,它的工作。
什么是AWS地区? –
Region是US-east-1 – Breiz
是认证请求ID吗?我没有在我们的日志中找到它 –