AWS 用户无权访问此资源
AWS User is not authorized to access this resource
我是 AWS API Gateway 和 Lambda 的新手,我想知道是否有人可以提供帮助?
我使用 Auth0 生成了一个访问令牌,它在邮递员上工作,为第一个 lambda 函数调用返回所有正确的 JSON 数据
当我在邮递员上调用第二个 lambda 函数时,它说用户未获得此资源的授权:
“消息”:“用户无权访问此资源”
和
403 Forbidden
这只持续了整整 5 分钟,然后我可以在 Postman 上调用第二个函数,但无法再调用第一个函数并出现相同的错误。
关于如何解决这个问题的任何想法
谢谢!
也 运行 关注此问题。原来我的授权方启用了缓存,这意味着它将重用之前生成的相同策略。缓存的TTL默认为5分钟
在仪表板上,您可以访问授权者并禁用缓存以阻止这种情况发生或更改正在生成的策略以允许所有资源。
希望对您有所帮助!
最有可能与 API 相关的缓存,对于任何在 AWS SAM / Cloudformation 中寻找解决方案的人,包括 ReauthorizeEvery: 0 如下:
myAPI:
Type: AWS::Serverless::Api
Properties:
Description: Some API description
Name: someAPIName
EndpointConfiguration:
Type: REGIONAL
StageName: !Ref EnvType # dev or prod
Auth:
DefaultAuthorizer: AWS_IAM
Authorizers:
AuthFunction:
FunctionPayloadType: REQUEST
FunctionArn: !GetAtt AuthFunction.Arn # your auth lambda
Identity:
Headers: # amend as you require
- username
- password
ReauthorizeEvery: 0
我是 AWS API Gateway 和 Lambda 的新手,我想知道是否有人可以提供帮助?
我使用 Auth0 生成了一个访问令牌,它在邮递员上工作,为第一个 lambda 函数调用返回所有正确的 JSON 数据
当我在邮递员上调用第二个 lambda 函数时,它说用户未获得此资源的授权:
“消息”:“用户无权访问此资源”
和
403 Forbidden
这只持续了整整 5 分钟,然后我可以在 Postman 上调用第二个函数,但无法再调用第一个函数并出现相同的错误。
关于如何解决这个问题的任何想法
谢谢!
也 运行 关注此问题。原来我的授权方启用了缓存,这意味着它将重用之前生成的相同策略。缓存的TTL默认为5分钟
在仪表板上,您可以访问授权者并禁用缓存以阻止这种情况发生或更改正在生成的策略以允许所有资源。
希望对您有所帮助!
最有可能与 API 相关的缓存,对于任何在 AWS SAM / Cloudformation 中寻找解决方案的人,包括 ReauthorizeEvery: 0 如下:
myAPI:
Type: AWS::Serverless::Api
Properties:
Description: Some API description
Name: someAPIName
EndpointConfiguration:
Type: REGIONAL
StageName: !Ref EnvType # dev or prod
Auth:
DefaultAuthorizer: AWS_IAM
Authorizers:
AuthFunction:
FunctionPayloadType: REQUEST
FunctionArn: !GetAtt AuthFunction.Arn # your auth lambda
Identity:
Headers: # amend as you require
- username
- password
ReauthorizeEvery: 0