【问题标题】:AWS Organization API with postman带有邮递员的 AWS 组织 API
【发布时间】:2022-10-22 20:33:24
【问题描述】:

我是邮递员的新手,并试图从 AWS Organizations API 获取 ListAccounts。以下是我必须遵循的屏幕截图和错误:

错误:

{
    "__type": "InvalidInputException",
    "Message": "You provided a value that does not match the required pattern.",
    "Reason": "INVALID_PATTERN"
}

【问题讨论】:

  • 您熟悉 aws api 调用的复杂请求签名要求吗?
  • 不多,如果有指导会很有帮助。我是新手

标签: amazon-web-services postman cloud postmessage aws-organizations


【解决方案1】:

大多数 API 请求的身份验证都非常简单——您使用 Oauth 或 JWT 附加 Authorization 标头。这种身份验证非常适合邮递员,它可以通过简单的方法传递授权标头。

一个明显的缺陷是身份验证令牌是与请求一起发送的秘密。这意味着任何可以访问请求的人都和你一样知道这个秘密。

AWS 使用不同的机制,其中密钥不附加到有效负载。相反,该密钥用于使用 HMAC 对请求进行签名。秘密不会与有效载荷一起发送,但任何已经拥有秘密(AWS 首先生成它)的人都可以验证有效载荷是否已使用适当的秘密进行签名。在此方案中,拦截请求有效负载不会泄露验证新请求所需的秘密。

This blog post 描述了如何让邮递员使用amazon's Signature v4 method 对 API 请求进行身份验证。看起来可能。

我的建议是坚持使用 AWS 为您首选语言之一提供的开发工具包。他们为 python(“boto3”是用于制作 API 请求的一种非常常见的 AWS 工具)、Ruby、Go、Java、JavaScript 提供高质量的 SDK ......几乎每种语言都有一个。 SDK 在表示底层 AWS API 方面做得很好,并帮助您管理错误条件、身份验证、解析区域端点、分页等。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-05-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-01-24
    • 2021-02-11
    相关资源
    最近更新 更多