如何查看 AWS API Gateway V2 Custom Authorizer 的打印日志?

How to view print logs for AWS API Gateway V2 Custom Authorizor?

我有一个连接到我的 API 网关的 lambda,在发出 GET /resource 请求时触发。我在添加授权方之前验证了它是否有效。

然后我添加了以下授权方并将其连接到我的 API 网关:

我现在可以提出请求,我看到了:

{
    "message": "Unauthorized"
}

这是预料之中的,但我无法在任何地方找到日志来显示我的授权方 lambda 中发生的事情,以便我可以调试并进一步实施我的授权方。

我环顾四周,虽然 access logging 显示了来自 API 网关的一些关于授权调用的信息,但没有任何东西可以为授权方本身创建 CloudWatch Logs。

我想看看我的授权方在运行时发生了什么,我该怎么做?

事实证明 API 网关需要您的身份源,但 non-empty,在我的例子中,它是 headers.Authorization

如果此值为空,它甚至不会尝试调用授权方,它只会以 401.

响应

提供值后,调用了我的授权方 lambda 并返回了一条新消息 (403):

{
    "message": "Forbidden"
}

请注意,这被配置为使用简单的响应负载,因此 isAuthorized 返回 true/false。