node.js - Lambda 授权方未在 node.js 中使用回调()返回正确的错误消息-6ren

node.js - Lambda 授权方未在 node.js 中使用回调()返回正确的错误消息

转载作者：搜寻专家更新时间：2023-11-01 00:48:43

25

4

我在 AWS API 网关上创建了一个 Lambda 授权方，它调用了一个 Lambda 函数。以下是用 Node.js 8.0 代码编写的 Lambda 函数中的代码。

exports.handler =  function(event, context, callback) {
    var token = event.authorizationToken;
    switch (token.toLowerCase()) {
        case 'allow':
            callback(null, generatePolicy('user', 'Allow', event.methodArn));
            break;
        case 'deny':
            callback(null, generatePolicy('user', 'Deny', event.methodArn));
            break;
        case 'unauthorized':
            callback("Unauthorized");   // Return a 401 Unauthorized response
            break;
        default:
            callback("Error: Invalid token"); 
    }
};

// Help function to generate an IAM policy
var generatePolicy = function(principalId, effect, resource) {
    var authResponse = {};

    authResponse.principalId = principalId;
    if (effect && resource) {
        var policyDocument = {};
        policyDocument.Version = '2012-10-17'; 
        policyDocument.Statement = [];
        var statementOne = {};
        statementOne.Action = 'execute-api:Invoke'; 
        statementOne.Effect = effect;
        statementOne.Resource = resource;
        policyDocument.Statement[0] = statementOne;
        authResponse.policyDocument = policyDocument;
    }

    // Optional output with custom properties of the String, Number or Boolean type.
    authResponse.context = {
        "stringKey": "stringval",
        "numberKey": 123,
        "booleanKey": true
    };
    return authResponse;
}

(以上示例代码如果来自网站 https://markpollmann.com/lambda-authorizer/ )

如果我通过为 authorizationToken 传递无效值来保存并测试此函数，我会得到如下预期结果。

Response:
{
  "errorMessage": "Error: Invalid token"
}

Request ID:
"e93567c0-fcbb-4cb1-b0b3-28e9c1b30162"

但是如果我从 Postman 调用这个 API，通过传递 header 中的值，我会得到以下响应。对于 header 中的任何值，即拒绝、允许、未授权、错误等，我都会收到此错误。

{
    "message": null
}

postman 中的状态消息显示“500 Internal Server Error”。以下是 postman 标题部分的详细信息。

content-length →16
content-type →application/json
date →Fri, 08 Mar 2019 14:07:57 GMT
status →500
x-amz-apigw-id →W89kFDRDoEFxYg=
x-amzn-errortype →AuthorizerConfigurationException
x-amzn-requestid →92f31d11-41ab-11e9-9c36-97d38d96f31b

我不明白为什么 API 返回上述响应和错误消息，而 Lambda 测试工作正常。

我已经在 SO 中完成了以下两个线程，但答案/评论对我没有帮助。

AWS API Gateway with custom authorizer returns AuthorizerConfigurationException AWS API Gateway Custom Authorizer AuthorizerConfigurationException

最佳答案

我明白了为什么我收到无效输入的消息 = null 的原因。 switch case 中的默认 block 在 callback() 方法中使用参数“Error: Invalid token”。 API Gateway 仅将“允许”、“拒绝”和“未授权”识别为有效值。这些值也区分大小写。如果将这些值之外的任何字符串值传递给 callback() 方法，则 API 网关将向客户端返回 message=null。

关于node.js - Lambda 授权方未在 node.js 中使用回调()返回正确的错误消息，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/55064760/

25

4

0

文章推荐： javascript - 共享后端和前端输入验证或模块

文章推荐： php - 在 Magento 中，如何读取 exception.log？

文章推荐： php - Google Analytics 核心报告 API PHP 查询

文章推荐： javascript - 异步函数和 Readline 使用

javascript - 为什么从response.on ("end"，回调)打印数据与从response.on ("data"，回调)打印数据不同？
我正在研究 learnyounode 的 HTTP 客户端作业。我想知道为什么控制台记录来自response.on(“end”，callback)的数据仅输出预期输出的最后一部分，而控制台记录来自r
安卓线程/回调
我正在尝试创建一个对象列表(在我的示例中为 List)，我在其中使用 json 将对象添加到此列表，但该列表仍为空。这是我的代码: public List readCardsFromJson() {
JavaScript 回调
我有一个 JavaScript 函数“print_something”，它在大约 300 个 jsp 帮助页面中实现。我发现这个“print_something”函数必须被纠正。所以我正在寻找一个不更
使用循环舍入值的Javascript函数..回调？
有 2 个 HTML 下拉列表，一个用于 12 小时时间，一个用于每小时 5 分钟的时间间隔。 .. 1 .. 12 .. 0 .. 55 .. 一直在尝试使用 if/
不同类之间非静态函数的C++回调
我有一个 A 类，我打算在它与设备驱动程序交互时将其放入共享库中。我有一个 B 类，将来可能是 C、D、E...，它将使用共享库中的 A 类。我想要在类 A 中设置回调函数的功能，以便当特定事件发
下一个可观察后的 Angular 回调
我需要能够在处理完 Observable.next() 之后执行回调。我有一个组件“A”，它有一个主题使用 Subject.next() 发送通知。我有一个组件“B”，它订阅了 Subject.as
行删除动画完成后的 UITableView 回调
我有一张在顶部和底部单元格下方带有阴影的表格(此处使用 Matt Gallagher 的解决方案:http://cocoawithlove.com/2009/08/adding-shadow-effe
javascript - react 回调
有人可以向我解释一下为什么这段代码有效 renderSquare(i) { return ( this.handleClick(i)} /> ); } 但
具有多个客户端的 WCF 回调
我可以让两个不同的客户端监听相同的 WCF 回调并让它们都接收相同的数据而不必进行两次处理吗？最佳答案不是真的 - 至少不是直接的。你所描述的听起来很像发布/订阅模式。 WCF 服务基本上在任何给
集线器操作后的 SignalR 回调
我是 SignalR 的新手，如果这个问题太明显，我深表歉意，但我在文档中找不到任何答案。这是我的代码。 /*1*/ actions.client.doActionA = function (r
Flutter 回调 - 从子列表中删除一个小部件
我有这个应用程序，您可以在其中输入一些文本并按下一个按钮，将此文本添加到自定义小部件中。这是代码: import 'dart:core'; import 'package:flutter/materi
运行交叉验证时的 Keras 回调
我读到当您还想使用模型回调时不能使用 Keras 进行交叉验证，但是 this post表明这毕竟是可能的。但是，我很难将其纳入我的上下文。为了更详细地探讨这个问题，我正在关注 machinelea
重力表单提交后的 jQuery 回调
我尝试在重力表单中提交表单失败后运行一些 jQuery 代码，也就是验证发现错误时。我尝试使用 Ajax:complete 回调，但它根本不触发。我尝试运行的代码基本上将监听器添加到选择下拉列表中
jquery - 回调.delay()
我有一个 $image，我 .fadeIn 和 .fadeOut，然后 .remove .fadeOut 完成。这是我的代码: $image .fadeIn() .fadeOut(func
文件对象关闭的 Python 回调
我正在处理一个自定义文件路径类，它应该始终执行一个函数写入相应的系统文件及其文件对象后关闭。该函数将文件路径的内容上传到远程位置。我希望上传功能完全在用户的幕后发生透视，即用户可以像使用其他任
javascript - 在for循环中解析查询(回调)
这里是 javascript 新手，所以回调在我的大脑中仍然有点不确定。我想做的是:给定一个“菜单”，它是一个 objectId 数组，查询与该 objectId 相对应的每个 foodItem，获
javascript - 回调 - 第二次回调后出现错误
我正在学习回调，我编写了以下代码: var http = require('http'); var str = ""; var count = 2; function jugglingAsync(ca
带有参数和返回值的 Javascript 回调
这是我的困境，我有一系列被调用的函数，我正在使用回调函数在它们完成时执行函数。回调返回一个值并且效果也很好，我的问题是当我向回调添加参数时我无法再访问返回值。这是一个有效的例子: function m
c++ - 回调:将函数指针作为参数并传递一个附加参数
This question already has answers here: Explanation of function pointers (4个答案) 上个月关闭。如何将函数指针作为参数传递
Javascript 回调 - 将变量传递给它们
我无法让以下代码工作。假设 ajax 调用有效，并且 msg['username'] 预设为 'john'。我想我对如何将变量传递给回调感到困惑。编辑:我认为我的主要困惑是如何从 Ajax 中获取“m

首页

博学

6Ren·AI

商城

node.js - Lambda 授权方未在 node.js 中使用回调()返回正确的错误消息