我从这里开始逐字逐句地遵循文档:https://www.serverless.com/framework/docs/providers/aws/events/http-api#jwt-authorizers
一旦我运行了所有内容,我得到以下错误:
错误:Serverless Offline只支持从报头(undefined)检索JWT
这是我的代码:
provider:
name: aws
region: us-east-1
stage: dev
apiGateway:
binaryMediaTypes:
- 'multipart/form-data'
httpApi:
authorizers:
someJwtAuthorizer:
type: jwt
identitySource: $request.header.Authorization
issuerUrl: https://cognito-idp.<region>.amazonaws.com/<user_pool_id>
audience:
- <app client id>
...
functions:
animals:
handler: lambdas/animals.animalsHandler
events:
- httpApi:
path: /api/animals
method: get
authorizer:
name: someJwtAuthorizer
From docs here: https://www.serverless.com/plugins/serverless-offline
对于HTTP api, JWT授权器在无服务器中定义。Yml可用于验证令牌和令牌中的作用域。但是此时,JWT的签名还没有通过定义的颁发者进行验证。因为这是一个安全风险,所以这个特性只能通过——ignoreJWTSignature标志来启用。请确保仅为本地开发工作设置此标志。