全部建议
>
建议详情
- 预审中
- 预审通过
- 已采纳
- 4 已实现
【产品缺陷】在API网关中创建的API无法使用authorization/Authorization请求头 已实现 编辑 删除
- 应用与数据集成
- API网关 APIG
- 应用中间件
- 云API开发
场景描述:
我创建了一个API,API的配置如下图所示:
在前端自定义认证配置中使用Authorization请求头来传递用户认证token,但API会响应如下错误信息:
{"error_msg":"Incorrect IAM authentication information: decrypt token fail","error_code":"APIGW.0301","request_id":"004b8076facfb914c333ab16c150e258"}
将请求头名称改为非Authorization之后(比如Authorization1),就不会有这个报错了。
以我目前对APIG的了解,应该是只要传了Authorization请求头,APIG就会自动将安全认证设置为IAM认证。
建议方案:
API的安全认证方式应以控制台配置为准,
Authorization请求头应该遵守其在HTTP协议中的作用,否则已有业务API迁移到APIG之后将无法正常工作,或者需要客户端和服务端同时发布新版本才能使用
yd_284792676
发布于 2023-07-18 18:15:11
2023-07-18
692 1
0%
0%
取消
发表
0/1000
+ 插入图片0/4
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
0%
0%
新窗
关闭
删除建议
全部评论(1)
评论(1)
非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!