[英]AWS Amplify React GET request error - missing authentication token
我在我的 React 应用程序中使用 AWS Amplify 来调用我的 API 托管在具有 AWS_IAM 授权的 API 网关中。 当我将授权设置为 NONE 时,我的 React 应用程序一切正常。
但是,当我将授权设置为AWS_IAM
并使用来自 Amplify 的API.get()
执行我的 API 时,如下代码所示:
const notes = await API.get('notes', '/notes', init);
我收到如下错误消息:
{
"message": "Missing Authentication Token",
"err": "missing auth"
}
所以我尝试使用 aws-api-gateway-cli-test 来测试我的 API 网关。 通过脚本,我能够获得有效的凭证、获得身份验证和正确的响应。 我还使用我的管理员凭据尝试了 POSTMAN,它也能正常工作。
在做了一些研究之后,我看到人们将此提到 CORS 问题。 我仔细检查了我的 API 网关设置并确认我已经启用了 CORS。同样的问题仍然存在。
通过 aws-amplify 的调试功能,我能够在我的 Chrome 检查器中看到签名过程。 使用一些 accessKey 和 secretKey 正确执行了签名过程。 我把那些钥匙从检查器里拿出来放到我的 POSTMAN 中并试图拿到。
这些凭据无效,我收到以下错误消息:
{
"message": "The security token included in the request is invalid.",
"err:": "default"
}
更新:我忘记将 session 令牌复制到 POSTMAN 中。现在有了我的应用程序生成的所有凭据,我可以从 POSTMAN 中的 API 获得正确的结果。只是不在我的应用程序中。
在这一点上,对我来说很明显这是一个身份验证问题。 但是,我一直在使用 aws-amplify 进行登录和获取流程。 很确定签名过程是通过在幕后放大来完成的。
我在这个问题上花了 3 天时间,基本上什么都试过了……关于为什么它不起作用有什么想法吗?
PS 很多人建议 invoke URL 中的拼写错误可能会导致此问题。 我已经仔细检查过,没有错字。 下面是我的放大配置代码:
Amplify.configure({
Auth: {
mandatorySignIn: true,
region: config.cognito.REGION,
userPoolId: config.cognito.USER_POOL_ID,
identityPoolId: config.cognito.IDENTITY_POOL_ID,
userPoolWebClientId: config.cognito.APP_CLIENT_ID
},
Storage: {
region: config.s3.REGION,
bucket: config.s3.BUCKET,
identityPoolId: config.cognito.IDENTITY_POOL_ID
},
API: {
endpoints: [
{
name: "notes",
endpoint: config.apiGateway.URL,
region: config.apiGateway.REGION
}
]
}
});
刚刚解决了我的问题 - 我已经将 OPTIONS 方法的授权设置设置为 API Gateway 中资源下的 AWS_IAM。 但是,当我的浏览器发送请求时,它会首先向 OPTIONS 发送一个请求,以检查没有此请求中的凭据的某些标头。
由于我使用 IAM 授权设置了 OPTIONS,因此 OPTIONS 方法然后在没有我的凭据的情况下使用此请求检查 IAM。 这就是我收到“缺少身份验证令牌”的原因。
就我而言,问题是这样的:
import { Auth } from 'aws-amplify';
import { API } from 'aws-amplify';
我知道,我现在很平庸。 这就是为什么我不应该在精疲力竭时编写代码的原因。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.