2017-12-29 4 views
0

Nach this post, wenn ein api mit einer Ressource aufgerufen wird, die nicht existiert, gibt sie „Missing Authentication Token“, Status 403.Wie konfiguriert man API-Gateway, um "Not Found" statt "fehlendes Authentifizierungs-Token" zurückzugeben?

Ich möchte es 404 „Not Found“ zu meinen Benutzer zurückzukehren , aber ich habe nichts gefunden, was darauf hindeutet, wie dies korrigiert werden würde, abgesehen von der Änderung der Rückmeldung und des Status für "Fehlendes Authentifizierungs-Token" unter Gateway-Antworten, und das scheint eine schlechte Praxis zu sein.

Was sind meine Optionen?

Antwort

1

Wenn Ihr api geöffnet ist (No AWS_IAM oder benutzerdefinierte authorizer auf jede Ressource), dann Abbilden MISSING_AUTHENTICATION_TOKEN Gateway Antwort würde kein Verhalten ändern.

Wenn Ihre API gesichert ist, können Sie die RESOURCE_NOT_FOUND-Gateway-Antwort verwenden. Sie sehen immer noch das fehlende Authentifizierungstoken für nicht authentifizierte Anforderungen für eine 404. 404s werden für nicht authentifizierte Anforderungen 403 zugeordnet, um keine Informationen darüber zu verlieren, welche Ressourcenpfade gültig sind und welche nicht. Wir bieten keine Einstellung, um dies zu deaktivieren.