Ошибка 503 при аутентификации с использованием Cloudfront и веб-сайта AWS Lambda для S3 - PullRequest
Новая
       15

Ошибка 503 при аутентификации с использованием Cloudfront и веб-сайта AWS Lambda для S3

0 голосов
/ 18 апреля 2019

Я связал следующую Лямбда-функцию AWS с CloudFront , чтобы добавить аутентификацию на статический веб-сайт , размещенный в Amazon S3 , проблемас циклом for, если я проверяю одно имя пользователя и пароль, он работает нормально, если я добавляю несколько учетных данных, я получаю 503. Ошибка. 

    exports.handler = (event, context, callback) => {
    // Get request and request headers
    const request = event.Records[0].cf.request;
    const headers = request.headers;

    // Configure authentication
    const credentials = {

        'admin1': 'passadmin2',
        'user1': 'passuser1',
        'admin2': 'passadmin2',
        'user2': 'passuser2'
    };


    let authenticated = true;
    //verify the Basic Auth string
    for (let username in credentials) {
        // Build a Basic Authentication string
        let authString = 'Basic ' + Buffer.from(username + ':' + credentials[username]).toString('base64');
        if (headers.authorization[0].value == authString) {
            // User has authenticated
            authenticated = true;
        }
    }


    // Require Basic authentication
    if (typeof headers.authorization == 'undefined' || !authenticated) {
        const body = 'Unauthorized';
        const response = {
            status: '401',
            statusDescription: 'Unauthorized',
            body: body,
            headers: {
                'www-authenticate': [{ key: 'WWW-Authenticate', value: 'Basic' }]
            },
        };
        callback(null, response);
    }

    // Continue request processing if authentication passed
    callback(null, request);
};

С одним единственным именем пользователя и паролем, он работает просто отлично:

Пример: 

        exports.handler = (event, context, callback) => {

      // Get the request and its headers
      const request = event.Records[0].cf.request;
      const headers = request.headers;

      // Specify the username and password to be used
      const user = 'admin1';
      const pw = 'passadmin1';

      // Build a Basic Authentication string
      const authString = 'Basic ' + new Buffer(user + ':' + pw).toString('base64');

      // Challenge for auth if auth credentials are absent or incorrect
      if (typeof headers.authorization == 'undefined' || headers.authorization[0].value != authString) {
        const response = {
          status: '401',
          statusDescription: 'Unauthorized',
          body: 'Unauthorized',
          headers: {
            'www-authenticate': [{key: 'WWW-Authenticate', value:'Basic'}]
          },
        };
        callback(null, response);
      }

      // User has authenticated
      callback(null, request);
    };

Я использую nodejs 8 и машинопись для этой функции.Может кто-нибудь сказать мне, что не так с первой функцией?

1 Ответ

3 голосов
/ 18 апреля 2019

Вы проверяете headers.authorization[0], не проверяя, не является ли оно неопределенным:

Должно быть: 

...
        if (headers.authorization && headers.authorization[0].value == authString) {
            // User has authenticated
            authenticated = true;
        }
...
...