Comment puis-je créer et résoudre les problèmes liés aux intégrations d’Amazon Cognito et d’API Gateway ?

Lecture de 3 minute(s)
0

Je souhaite créer et résoudre les problèmes liés aux intégrations d'Amazon Cognito et d'Amazon API Gateway.

Résolution

Pour créer et résoudre des problèmes liés aux mécanismes d’autorisation à l'aide des API REST API Gateway ou HTTP API Gateway, procédez comme suit :

Mécanismes d’autorisation dotés d'API REST API Gateway

Créer des mécanismes d’autorisation Amazon Cognito

Pour créer un mécanisme d'autorisation pour une API REST, consultez la section Comment configurer un groupe d'utilisateurs Amazon Cognito en tant qu'autorisateur sur une API REST API Gateway ?

Résoudre les problèmes liés aux mécanismes d’autorisation Amazon Cognito

Les mécanismes d’autorisation d'Amazon Cognito utilisent des jetons d'identité ou des jetons d'accès pour l'autorisation. Si vous recevez des erreurs 4xx, cela signifie que l'option Règles OAuth autorisées est incorrectement configurée dans la console API Gateway.

Pour utiliser un jeton d'identité à des fins d'autorisation, laissez l'option Règles OAuth autorisées vide. Pour utiliser un jeton d'accès à des fins d'autorisation, configurez Règles OAuth autorisées. Pour plus d'informations, consultez la section Intégrer une API REST à un groupe d'utilisateurs Amazon Cognito.

Pour résoudre les erreurs 401 Non autorisé, consultez la section Comment résoudre les erreurs « 401 Non autorisé » provenant d'un point de terminaison de l'API REST API Gateway après avoir configuré un groupe d'utilisateurs Amazon Cognito ?

Pour résoudre les erreurs internes HTTP 500, vérifiez la configuration du déclencheur AWS Lambda avant la génération de jetons de votre groupe d'utilisateurs. Si le déclencheur Lambda ne s'exécute pas, le point de terminaison du groupe d'utilisateurs ne peut pas renvoyer de jetons d'identité et une erreur HTTP 500 se produit. Pour plus d'informations, consultez la section Personnalisation des flux de travail de groupes d'utilisateurs à l'aide de déclencheurs Lambda.

Créer des mécanismes d’autorisation Lambda

Pour créer un mécanisme d’autorisation API Gateway pour une API REST, consultez la section Étapes de création d'un mécanismes d’autorisation Lambda API Gateway.

Résoudre les problèmes liés aux mécanismes d’autorisation Lambda

Pour résoudre les erreurs 401 Non autorisé, consultez la section Pourquoi est-ce que je reçois des erreurs 401 Non autorisé API Gateway après avoir créé un mécanisme d’autorisation Lambda ?

Mécanismes d’autorisation avec des API HTTP API Gateway

Créer des mécanismes d’autorisation JWT

Pour créer un mécanisme d'autorisation du jeton Web JSON (JWT), configurez un fournisseur d'identité qui émet des JWT. Une fois que vous avez attaché un mécanisme d’autorisation JWT à un itinéraire, les clients doivent inclure un JWT du fournisseur d'identité dans les requêtes d'API. API Gateway valide les revendications du JWT, puis autorise ou refuse les requêtes en fonction de la validation. Pour plus d'informations, consultez la section Contrôle de l'accès aux API HTTP à l'aide de mécanismes d'autorisation JWT.

Résoudre les problèmes liés aux mécanismes d’autorisation JWT

Pour résoudre les erreurs liées au mécanismes d'autorisation JWT, consultez la section Résolution des problèmes liés aux mécanismes d’autorisation JWT de l'API HTTP et Comment sécuriser les points de terminaison HTTP API Gateway avec le mécanismes d'autorisation JWT. Pour valider les JWT, consultez la section Vérification d'un jeton Web JSON.

Créer des mécanismes d’autorisation Lambda

Pour créer un mécanisme d’autorisation Lambda API Gateway pour une API HTTP, consultez la section Créer un mécanisme d’autorisation Lambda.

Résoudre les problèmes liés aux mécanismes d’autorisation Lambda

Pour résoudre les erreurs 500 Interne du serveur et d’autres erreurs connexes, consultez la section Résolution de problèmes liés aux mécanismes d’autorisation Lambda.