Я пытаюсь получить доступ к аутентифицированному шлюзу API POST с клиентом postman rest, но я получаю статус 403 с запрещенным сообщением.Аутентификация шлюза API AWS с AWS_IAM и ключом API от клиента REST Postman
{ "сообщение": "Forbidden" }
Я использую AWS Подпись аутентификации с Accesskey, SecretKey, AWS области и имя службы. Я не понимаю, почему это не позволяет моему отдыху позвонить, это как-то связано с моей партой AccessKey и SecretKey без авторизации? (Мой пользователь является администратором)
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://xxxxxxxxxx.execute-api.us-west-2.amazonaws.com/dev/score",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 30,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => "input1=1&input2=2",
CURLOPT_HTTPHEADER => array(
"authorization: AAAA-AAAA-XXX123 Credential=XXXXXXXXXX/20160414/us-west-2/execute-api/aws4_request, SignedHeaders=content-length;content-type;host;x-amz-date, Signature=sdddddssdddddddddddddddddsdsdsdsdsdsdsdsdsdsd",
"cache-control: no-cache",
"content-type: application/javascript",
"host: xxxxxxxxxx.execute-api.us-west-2.amazonaws.com",
"postman-token: abf462fe-24ae-244d-ba8d-d3e953f0e712",
"x-amz-date: 20160414T084331Z"
),
));
$response = curl_exec($curl);
$err = curl_error($curl);
curl_close($curl);
if ($err) {
echo "cURL Error #:" . $err;
} else {
echo $response;
}
Я проверил разрешение с помощью симулятора, и действительно у пользователя есть полномочия для вызова api, и у меня также есть API-интерфейс развертывания. API работает отлично без аутентификации, но когда я добавляю аутентификацию с помощью IAM и API-ключа, я не могу получить доступ. Я уверен, что это что-то с auth, но я не могу его идентифицировать. PS: Я добавил код, о котором идет речь. – joev
В последнее время возникли некоторые проблемы с авторизацией почтмана и AWS (см. Https://github.com/postmanlabs/newman/issues/360). Это была операция PATCH, хотя, не уверен, что это была одна и та же проблема с POST. Не могли бы вы попытаться обновить свой почтовый клиент? – Jurgen
Я использую метод POST, а не метод PATCH, как упоминание в выпуске, и я с последней версией почтальона, который является v 4.1.3 – joev