根据this post ,当使用不存在的资源调用 api 时,它会返回“缺少身份验证 token ”,状态 403。
我希望它向我的用户返回 404“未找到”,但我没有找到任何建议如何纠正此问题的信息,除了更改“缺少身份验证 token ”的返回消息和状态之外网关响应,这似乎是不好的做法。
我有什么选择?
最佳答案
如果您的 api 是开放的(任何资源上都没有 AWS_IAM 或自定义授权者),则映射 MISSING_AUTHENTICATION_TOKEN 网关响应不会更改任何行为。
如果您的 API 是安全的,那么您可以使用 RESOURCE_NOT_FOUND 网关响应。对于未经身份验证的 404 请求,您仍然会看到缺少身份验证 token 。
对于未经身份验证的请求,404 会映射到 403,以免泄露有关哪些资源路径有效、哪些资源路径无效的信息。我们不提供任何设置来禁用此功能。
关于amazon-web-services - 如何配置 API Gateway 返回 "Not Found"而不是 "Missing Authentication Token"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48017513/