我使用这个架构:
AWS API Gateway (Lambda Authorizer) -> NLB -> Proxy (Nginx container) -> Backend container (private subnet)
当我用有效的令牌调用API时,我在Cloudwatch(Nginx容器(上得到错误:
Method response headers: {Server=nginx/1.16.1, Date=Mon, 28 Jun 2021 07:16:28 GMT, Content-Length=0,
Connection=keep-alive, Vary=Origin,Access-Control-Request-Method,Access-Control-Request-Headers,
WWW-Authenticate=Bearer error="invalid_token", error_description="An error occurred while attempting to decode the Jwt:
Unable to resolve the Configuration with the provided Issuer of
https://olaqinb2c.b2clogin.com/[tenant-id]/null/v2.0/",
error_uri="https://tools.ietf.org/html/rfc6750#section-3.1", X-Content-Type-Options=nosniff,
X-XSS-Protection=1; mode=block, Cache-Control=no-cache, no-store, max-age=0, must-revalidate, Pragma=no-cache, Expires=0, X-Frame-Options=DENY}
在这次迁移(cognito到Azure AD B2C(之前,我将cognito与AWS Api网关一起使用,它运行良好。
此外,在我的本地pc上,没有API网关和Nginx代理,它工作得很好。
感谢您的帮助
您是对进入API网关的请求使用代理配置,还是映射每个请求?您还可以启用API网关日志,以检查您是否正确接收了所有参数。