我使用无服务器身份验证样板,并希望映射自定义错误响应。但它总是返回500个错误。
authorize.js
// Authorize
function authorize(event, callback) {
let providerConfig = config(event);
try {
let data = utils.readToken(event.authorizationToken, providerConfig.token_secret);
console.log("Decrypted data: " + JSON.stringify(data));
let methodArn = event.methodArn.replace(/(GET|POST|PUT|DELETE)/g, '*').replace(/mgnt.+/g, 'mgnt/*');
console.log(`Change methodArn to: ${methodArn}`);
// TODO: handle expiration time validation
callback(null, utils.generatePolicy(
data.id, // which is $context.authorizer.principalId
'Allow',
methodArn));
} catch (err) {
console.log(err);
callback('401 Unauthenticated');
}
}
s-函数.json
responses:{
"401 Unauthenticated.*": {
"statusCode": "401"
},
"default": {
"statusCode": "200",
"responseModels": {
"application/json;charset=UTF-8": "Empty"
},
"responseTemplates": {
"application/json;charset=UTF-8": ""
}
}
}
询问亚马逊网络服务后。
不幸的是,Authorizer的映射当前是不可配置的,并且lambda函数返回的每个错误都将映射到API网关中的500状态代码。此外,映射是在与输出完全匹配的字符串上执行的,因此,为了向客户端返回预期的401错误,您应该执行对'context.fail('Unauthorized');的调用;。
最后,我更改
callback('401 Unauthenticated');
至
context.fail('Unauthorized');
并且工作良好。
分享给可能遇到这种情况的人。