全部建议 > 建议详情
  • 预审中
  • 预审通过
  • 已采纳
  • 4 已实现

【产品缺陷】在API网关中创建的API无法使用authorization/Authorization请求头 已实现 编辑 删除

  • 应用与数据集成
  • API网关 APIG
  • 应用中间件
  • 云API开发

场景描述:

我创建了一个API,API的配置如下图所示:

在前端自定义认证配置中使用Authorization请求头来传递用户认证token,但API会响应如下错误信息:

{"error_msg":"Incorrect IAM authentication information: decrypt token fail","error_code":"APIGW.0301","request_id":"004b8076facfb914c333ab16c150e258"}

将请求头名称改为非Authorization之后(比如Authorization1),就不会有这个报错了。

以我目前对APIG的了解,应该是只要传了Authorization请求头,APIG就会自动将安全认证设置为IAM认证。

建议方案:

API的安全认证方式应以控制台配置为准,

Authorization请求头应该遵守其在HTTP协议中的作用,否则已有业务API迁移到APIG之后将无法正常工作,或者需要客户端和服务端同时发布新版本才能使用

 

yd_284792676 yd_284792676 发布于 2023-07-18 18:15:11 2023-07-18

1523 1

0%
0人赞同
0%
0人不赞同

全部评论(1

评论(1

  • 【云声小管家】 子规 2023-07-19 09:43:13

    非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!

登录后可评论,请 注册

0/1000

+ 插入图片0/4

仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB

评论
发表评论...
取消 发表

0/1000

评论成功

+ 插入图片0/4

仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB

删除建议

设置昵称

在此一键设置昵称,即可发表云声建议!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。