如何查看 AWS API Gateway V2 Custom Authorizer 的打印日志?
How to view print logs for AWS API Gateway V2 Custom Authorizor?
我有一个连接到我的 API 网关的 lambda,在发出 GET /resource 请求时触发。我在添加授权方之前验证了它是否有效。
然后我添加了以下授权方并将其连接到我的 API 网关:
我现在可以提出请求,我看到了:
{
"message": "Unauthorized"
}
这是预料之中的,但我无法在任何地方找到日志来显示我的授权方 lambda 中发生的事情,以便我可以调试并进一步实施我的授权方。
我环顾四周,虽然 access logging 显示了来自 API 网关的一些关于授权调用的信息,但没有任何东西可以为授权方本身创建 CloudWatch Logs。
我想看看我的授权方在运行时发生了什么,我该怎么做?
事实证明 API 网关需要您的身份源,但 non-empty,在我的例子中,它是 headers.Authorization。
如果此值为空,它甚至不会尝试调用授权方,它只会以 401.
响应
提供值后,调用了我的授权方 lambda 并返回了一条新消息 (403):
{
"message": "Forbidden"
}
请注意,这被配置为使用简单的响应负载,因此 isAuthorized 返回 true/false。
我有一个连接到我的 API 网关的 lambda,在发出 GET /resource 请求时触发。我在添加授权方之前验证了它是否有效。
然后我添加了以下授权方并将其连接到我的 API 网关:
我现在可以提出请求,我看到了:
{
"message": "Unauthorized"
}
这是预料之中的,但我无法在任何地方找到日志来显示我的授权方 lambda 中发生的事情,以便我可以调试并进一步实施我的授权方。
我环顾四周,虽然 access logging 显示了来自 API 网关的一些关于授权调用的信息,但没有任何东西可以为授权方本身创建 CloudWatch Logs。
我想看看我的授权方在运行时发生了什么,我该怎么做?
事实证明 API 网关需要您的身份源,但 non-empty,在我的例子中,它是 headers.Authorization。
如果此值为空,它甚至不会尝试调用授权方,它只会以 401.
提供值后,调用了我的授权方 lambda 并返回了一条新消息 (403):
{
"message": "Forbidden"
}
请注意,这被配置为使用简单的响应负载,因此 isAuthorized 返回 true/false。