AWS Amplify React GET 请求错误 - 缺少身份验证令牌

Question

我在我的 React 应用程序中使用 AWS Amplify 来调用我的 API 托管在具有 AWS_IAM 授权的 API 网关中。 当我将授权设置为 NONE 时，我的 React 应用程序一切正常。

但是，当我将授权设置为AWS_IAM并使用来自 Amplify 的API.get()执行我的 API 时，如下代码所示：

const notes = await API.get('notes', '/notes', init);

我收到如下错误消息：

{
    "message": "Missing Authentication Token",
    "err": "missing auth"
}

所以我尝试使用 aws-api-gateway-cli-test 来测试我的 API 网关。 通过脚本，我能够获得有效的凭证、获得身份验证和正确的响应。 我还使用我的管理员凭据尝试了 POSTMAN，它也能正常工作。

在做了一些研究之后，我看到人们将此提到 CORS 问题。 我仔细检查了我的 API 网关设置并确认我已经启用了 CORS。同样的问题仍然存在。

通过 aws-amplify 的调试功能，我能够在我的 Chrome 检查器中看到签名过程。 使用一些 accessKey 和 secretKey 正确执行了签名过程。 我把那些钥匙从检查器里拿出来放到我的 POSTMAN 中并试图拿到。

这些凭据无效，我收到以下错误消息：

{
    "message": "The security token included in the request is invalid.",
    "err:": "default"
}

更新：我忘记将 session 令牌复制到 POSTMAN 中。现在有了我的应用程序生成的所有凭据，我可以从 POSTMAN 中的 API 获得正确的结果。只是不在我的应用程序中。

在这一点上，对我来说很明显这是一个身份验证问题。 但是，我一直在使用 aws-amplify 进行登录和获取流程。 很确定签名过程是通过在幕后放大来完成的。

我在这个问题上花了 3 天时间，基本上什么都试过了……关于为什么它不起作用有什么想法吗？

PS 很多人建议 invoke URL 中的拼写错误可能会导致此问题。 我已经仔细检查过，没有错字。 下面是我的放大配置代码：

Amplify.configure({
    Auth: {
        mandatorySignIn: true,
        region: config.cognito.REGION,
        userPoolId: config.cognito.USER_POOL_ID,
        identityPoolId: config.cognito.IDENTITY_POOL_ID,
        userPoolWebClientId: config.cognito.APP_CLIENT_ID
    },
    Storage: {
        region: config.s3.REGION,
        bucket: config.s3.BUCKET,
        identityPoolId: config.cognito.IDENTITY_POOL_ID
    },
    API: {
    endpoints: [
        {
            name: "notes",
            endpoint: config.apiGateway.URL,
            region: config.apiGateway.REGION
        }
    ]
    }
});

Answer 1

刚刚解决了我的问题 - 我已经将 OPTIONS 方法的授权设置设置为 API Gateway 中资源下的 AWS_IAM。 但是，当我的浏览器发送请求时，它会首先向 OPTIONS 发送一个请求，以检查没有此请求中的凭据的某些标头。

由于我使用 IAM 授权设置了 OPTIONS，因此 OPTIONS 方法然后在没有我的凭据的情况下使用此请求检查 IAM。 这就是我收到“缺少身份验证令牌”的原因。

Answer 2

就我而言，问题是这样的：

import { Auth } from 'aws-amplify';
import { API } from 'aws-amplify';

我知道，我现在很平庸。 这就是为什么我不应该在精疲力竭时编写代码的原因。