Question

На скриншоте ниже показаны 2 последовательных вызова моего API. Первый вызов работает, как и ожидалось, а второй возвращает 403, хотя использует тот же точный JWT в заголовке авторизации.

Журнал выполнения первого вызова выглядит следующим образом (я выделил токен):

Журнал выполнения для второго вызова выглядит следующим образом (токен снова выделен):

И, наконец, журнал из моего метода Authorizer выглядит следующим образом (вы заметите, что он вызывается только один раз):

Есть указатели? Это проблема кеширования с политикой? Что-то еще, что выскакивает?

Juvaly · Answer 1 · 07 января 2019

Нашел проблему. Как описано здесь , политика, возвращенная авторизатором, кэшируется. Это плохо сочетается с тем фактом, что я предоставлял доступ к конкретному запрашиваемому ресурсу, - это означает, что политика в кэше разрешала доступ только к первому методу, который я вызвал.

Custom Authorizer возвращает 403, но не вызывает лямбду

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Custom Authorizer возвращает 403, но не вызывает лямбду

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов