AWS API Gateway 自定义授权程序未运行

Question

我创建了一个 Lambda 函数，我已将其配置为我的一个 API 端点的方法请求中的“自定义身份验证”。当我使用 AWS API Gateway 的“测试”函数时，我在日志输出中看不到我的 Lambda 函数的任何输出。

我已经“部署”了 API。

但是 发生了一些事情，因为当我使用配置的自定义域名访问 api 端点时，我得到了

{"message":"Unauthorized"}

但是，如果我从此端点删除“自定义身份验证”并点击相同的端点，它就可以工作！

我已启用 cloudwatch 日志记录，这似乎表明 lambda 函数未被调用，但 apiGateway 日志组下也没有任何内容，但是，一定有什么事情发生了，我只能'没看到。

谁能指出我如何调试它的方向？

Answer 1

1. API Gateway 测试调用功能不会调用任何授权方，而是直接调用您的集成。
2. 您可以使用 API Gateway 控制台上“授权者”选项卡中提供的授权者测试调用独立测试 lambda 授权者。
3. 您的 lambda 函数必须返回包含主体标识符 (principalId) 和包含策略声明列表的策略文档的响应。

可以在here找到更详细的文档。

丽莎。

Answer 2

您可以通过 aws cli 添加权限，让您的授权者调用 lambda，我做到了并且完美运行！

aws --profile profile lambda add-permission \
      --statement-id uuid \
      --action lambda:InvokeFunction \
      --function-name "arn:aws:lambda:$region:$accountId:function:functionName" \
      --principal apigateway.amazonaws.com \
      --source-arn "arn:aws:execute-api:$region:$accountId:$apigateway_id/authorizers/$authorizerId"