Как настроить неавторизованный ответ авторизатора пула пользователей cognito 401 JSON в AWS API Gateway

Question

Я добавил Пул пользователя Cognito в качестве Авторизатора в AWS Шлюз API. Затем я проверил этот авторизатор с id_token, и он работает нормально. Я использовал лямбда-функции для регистрации / входа пользователя в пул Cognito.

Теперь мой вопрос заключается в том, как настроить ответ об ошибке, когда истек срок действия id_token или когда cognito authorizer не может аутентифицировать текущего пользователя. в настоящее время я получаю только

{"message": "Unauthorized"} OR {"message": "Срок действия входящего токена истек"} с 401 Resposne

Пожалуйста, помогите мне. Заранее спасибо.

Answer 1

Вы можете использовать Ответы шлюза в API Gateway для изменения кода состояния HTTP и ответа, возвращаемого клиенту.

По умолчанию для описанного вами сценария: ответ «Несанкционированный» и код состояния 401. Чтобы изменить это -

1. Go на «Ответы шлюза» в левой колонке для вашего API.
2. Выберите «Несанкционированный». "и нажмите" Изменить "в правом верхнем углу.
3. Нажмите" application / json: в разделе "Шаблоны ответов".
4. Измените сообщение там как {"message":"Your custom message"} в "Ответе" основной шаблон »(см. скриншот ниже).
5. Разверните API и подождите минуту, пока изменения не будут распространены.