node.js - 如何从 API Gateway 中的自定义授权方返回 401 Unauthorized 而不会导致 Lambda 错误?
问题描述
我在 Lambda 中有一个使用 Node JS 的 AWS Cognito 自定义授权方,效果很好。它基本上是使用本教程中提供的代码。
我的自定义授权器失败的方式有很多:用户使用了错误的池,用户提交了无效的授权令牌等。每当发生这种情况时,我都会调用:
context.fail("Unauthorized");
这也很有效。
不幸的是,当用户的令牌过期时(这种情况一直都在发生,尤其是早上有人打开浏览器时的第一件事),我也会调用相同的方法,这是我所知道的返回 401 消息的唯一方法。这有效,用户返回登录页面。
问题是,在我的 Cloudwatch 仪表板中,我们正在监视损坏的代码/可疑活动,每次有人打开浏览器时,我们都会看到 Lambda 错误。这非常嘈杂,很难发现有人在做可疑的事情。
所以我的问题是:我怎样才能让授权方失败,返回 401(或其他),不执行 REST API,也不在 CloudWatch 中显示错误?
解决方案
推荐阅读
- django - 启动时出现 Django KeyError
- batch-file - 批处理脚本:将文件从父文件夹和子文件夹移动到新的子文件夹,重命名重复项
- javascript - 我如何只悬停一个特定元素而不是同时悬停两个
- flutter - 颤动中的单选按钮列表
- python - django 1.8版'ForeignKey'对象没有属性
- python - tensorlfow gradient.tape 可以与占位符一起使用吗?
- powershell - 从运行 Invoke-Command for Test-NetConnection 的脚本输入信息时,Export-csv 未在文件中写入内容
- regex - 如何折叠标签之间的空格
- java - xsd 元素生成 jaxb
- python - 如何将外部设备输出绘制成图表?