Amazon网关-网关响应排序

Question

我已经在Amazon网关上安装了我的API，而Gateway Responses部分似乎有点混乱。

这里定义了很多默认响应以及HTTP返回代码：

• 访问被拒绝(403)
• 无效API密钥(403)
• 无效签名(403)
• 缺少身份验证令牌(403)
• 未经授权(401)

在哪个条件下返回响应是否有逻辑？我已经做了我的测试，我无法找到一个模式。

1. 没有API键+有效URL:无效API密钥
2. 没有API键+无效URL:缺少身份验证令牌
3. 好API密钥+无效URL:缺少身份验证令牌

这里有什么特别的图案吗？

谢谢，古文。

Answer 1

正如注释中所指出的，出于安全原因，API网关可能给您的印象是，无论它们到底是什么，它都非常痴迷于这些神秘的身份验证令牌。

但这显然是因为恶意用户很难确定请求被禁止的具体原因.而且，正如你已经发现的，这条信息有潜在的信息和潜在的误导性。(不一定是批评，这里.这就是它的目的。)

您可能会发现，有帮助的是进入和自定义错误响应，并改变每条消息的默认措辞，以符合其实际意义。在模板的文本中，有几个地方可以找到Missing Authentication Token。