Amazon web services AWS API网关令牌测试响应代码：401_Amazon Web Services_Amazon Cognito_Api Gateway

Amazon web services AWS API网关令牌测试响应代码：401

amazon-web-services

Amazon web services AWS API网关令牌测试响应代码：401,amazon-web-services,amazon-cognito,api-gateway,Amazon Web Services,Amazon Cognito,Api Gateway,如果有人能帮助我，谢谢你。我正在AWS中构建cognito用户池+API网关解决方案。现在配置已完成，但令牌不起作用。这是我测试的方式我使用了API端点 https://mydomain/login?response_type=token&client_id=5gjg8956um7bf2h5c3fuav1o46&redirect_uri=https://www.example.com 要获取令牌，请查看结果 https://www.example.com/#id_token=

如果有人能帮助我，谢谢你。我正在AWS中构建cognito用户池+API网关解决方案。现在配置已完成，但令牌不起作用。这是我测试的方式

我使用了API端点

https://mydomain/login?response_type=token&client_id=5gjg8956um7bf2h5c3fuav1o46&redirect_uri=https://www.example.com

要获取令牌，请查看结果

https://www.example.com/#id_token=eyJraWQiOiJiTTcrSVlMUHBHVTBQK3FnTmkrMWxSeGFyNjRrb3hxYUluemptZllMTmZ3PSIsImFsZyI6IlJTMjU2In0.eyJhdF9oYXNoIjoiMmJXdHU5STVMQUJkQWFTSmM5S3ZtQSIsInN1YiI6ImYwNDk3NjgwLWJlNDEtNGNlZC1iMzQ4LWQ0NTg3M2Q5OTg2MSIsImF1ZCI6IjVnamc4OTU2dW03YmYyaDVjM2Z1YXYxbzQ2IiwiZW1haWxfdmVyaWZpZWQiOnRydWUsImV2ZW50X2lkIjoiODIyMWI3MjQtMzI5ZS00ZGJjLThjZjktZjhlMjY5NWFiNjkzIiwidG9rZW5fdXNlIjoiaWQiLCJhdXRoX3RpbWUiOjE1OTM5MDg1MjEsImlzcyI6Imh0dHBzOlwvXC9jb2duaXRvLWlkcC5hcC1zb3V0aGVhc3QtMi5hbWF6b25hd3MuY29tXC9hcC1zb3V0aGVhc3QtMl9Qa1ROR1RPNzIiLCJjb2duaXRvOnVzZXJuYW1lIjoiZjA0OTc2ODAtYmU0MS00Y2VkLWIzNDgtZDQ1ODczZDk5ODYxIiwiZXhwIjoxNTkzOTEyMTIxLCJpYXQiOjE1OTM5MDg1MjEsImVtYWlsIjoicWlhby5saUBob2xtZXNnbGVuLmVkdS5hdSJ9.lkTA49l_EQpWnhiLnKdbBR1anA0H4psFwEEBJuWgwQ6Iwg_GVZgvl3Sf0_p8OF-_vgRvcGbg1uI7nJdcTBs5EAcLV75AKfglQT7UjWXQtv10D7lh86sLNmIuLWRcJDV-8iCNSlHeFqJnBcskEH4yTXJI03s7Ikp9ZVZiNDW-wZzt6fW3n1SEtfN57sV4xvknByJBqswwUv07vL3URGk60MLMfLex16vVijBVHOhvMwWByEOpvWFMH3jY0NrGjx9ty5U4I-Bq1OvwJlR5SGPz2OjiPMdXnGM8eA-E8AUHjY8VtFIW4Ec6d74axlw7qMIayUHL8UaNMKKHSDM_giIpMg&access_token=eyJraWQiOiIxOEpWY2hGcWowQndhNjkxdUFlWW5IVThxdWdaWVhxOW9FaGFZNUd3cGtZPSIsImFsZyI6IlJTMjU2In0.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.J0j9jZFzEG8gjowipZdJ_O_uXUKP5Jyk5PrZvWf5yVZ4jbdoJpgom3IcxFcaDvXbTkB_NNx9soq8Prc-whpYrjQ9RxDTd3Fb6ZyDOXhRaVQAmQSnagVr0_jPhH9Bw4_AS_4jNy4t27yDufpOnEgNWQW1sy96zpuaLFHJYAQblaJCxt_qbf_KETRDCil8ap63XUbAElaCvnSRrIGCcXmVOPChUMDSHVDu4CoMm9cgRQvj-kWFKP96YEO62tFa4_gZk1CICvjFEi7VCH0tvN9JVe8baSHm2GL1jaTeoUeE0jmGPGxGc-7fDBY37JjPbnPiHDZlm3D8eGE1AhO5qI3rng&expires_in=3600&token_type=Bearer

我在上验证了令牌，它是可解码的。然而，当尝试在API网关授权器的测试工具中测试令牌时，我得到了一个401错误

此外，我还尝试在Postman中发布请求，结果也是401，结果如下

{
"message": "Unauthorized"
}

我的观点是，如果我可以通过端点获得令牌，那么令牌必须是正确的，对吗？如何排除故障？谢谢

现在我使用“wild rydes”应用程序登录令牌，令牌将通过API网关中的授权人测试，Postman API调用也在工作

尽管如此，Cognito中“Hosted UI”生成的令牌仍然无法正常工作，如原始问题所示。

现在我使用“wild rydes”应用程序登录令牌，令牌将通过API网关中的授权人测试，Postman API调用也可以正常工作

尽管如此，Cognito中“托管UI”生成的令牌仍无法正常工作，如原始问题所示。

API网关上的Cognito授权者将接受ID令牌或访问令牌，这取决于您在添加授权时是否为API网关方法指定了OAUTH范围

API网关上的授权人测试将仅接受ID令牌。因此，我建议检查您是否从正确的Cognito用户池中获得与API网关Cognito授权器匹配的令牌，然后检查您的API网关方法以查看您是否指定了OAUTH范围。如果指定了作用域，则此作用域将需要位于发送到API网关的访问令牌中。如果未指定作用域，则发送ID令牌。

API网关上的Cognito授权程序将接受ID令牌或访问令牌，具体取决于添加授权时是否为API网关方法指定了OAUTH作用域

API网关上的授权人测试将仅接受ID令牌。因此，我建议检查您是否从正确的Cognito用户池中获得与API网关Cognito授权器匹配的令牌，然后检查您的API网关方法以查看您是否指定了OAUTH范围。如果指定了作用域，则此作用域将需要位于发送到API网关的访问令牌中。如果未指定作用域，请发送ID令牌。

在身份验证标头中传递令牌。在身份验证标头中传递令牌。谢谢。我将检查OAuth范围。在我的描述中，我得到的令牌称为“id_token”，我假设它是一个id令牌，但在授权者测试和实际API调用中失败。我会检查一下，然后再给你回复。非常感谢。如果ID令牌是API网关授权器上的正确用户池，则它应始终通过API网关授权器测试。我先检查一下：）谢谢。我将检查OAuth范围。在我的描述中，我得到的令牌称为“id_token”，我假设它是一个id令牌，但在授权者测试和实际API调用中失败。我会检查一下，然后再给你回复。非常感谢。如果ID令牌是API网关授权器上的正确用户池，则它应始终通过API网关授权器测试。我会先检查一下：）