如何从AWS Lambda授权器返回401 (“未经授权”)

Question

我们使用AWS Lambda授权器和API网关来保护我们的下游API。

下面是我们基于Java的lambda授权程序的代码片段

Statement statement = Statement.builder()
            .resource(input.getMethodArn()).effect(effect)
            .build();

    PolicyDocument policyDocument = PolicyDocument.builder()
            .statements(
                    Collections.singletonList(statement)
            ).build();

    return AuthorizerResponse.builder()
            .principalId(userId)
            .policyDocument(policyDocument)
            .context(ctx)
            .build();

具有正确标记的

1. (effect =“
2. ”)：从API

获得正确的API响应

带有不正确令牌的

1. (effect = "Deny")获取403个HTTP响应代码.

我们需要401 (“未经授权”)作为回应，有人能帮助如何做到这一点吗？我们有用java编写的lambda授权程序。

Answer 1

您可以向RuntimeException抛出未经授权的消息。有一件事是要记住的，你不能抛出异常之类的检查异常(“未经授权”)。因为RequestHandler接口的handleRequest方法签名不允许这样做。

if(isInvalidToken){
  throw new RuntimeException("Unauthorized");
}

Answer 2

尝试抛出带有“未经授权”消息的异常。