JWT Authorizer in API Gateway HTTP API oidc discovery endpoint with a trailing slash.

Is there a way to allow a trailing slash or follow a 308 redirect for an OIDC discovery endpoint using the JWT Authorizer?

I'm currently using next.js with trailingSlash: true and some middleware that adds the .well-known/openid-configuration endpoint. Unfortunately next.js added a "/" suffix to make it .well-known/openid-configuration/ and the HTTP API gateway responds with the following header:

www-authenticate
	Bearer scope="" error="invalid_token" error_description="non-200 status code received from OIDC discovery endpoint"

Is there a way to workaround this? Is this a bug or a strict adherence to the spec?

Any help would be appreciated,

Dave

Temas

Sin servidor Web y móvil front-end Redes y entrega de contenido AWS Well-Architected Framework

Etiquetas

Amazon API Gateway Seguridad

Idioma

English

rePost-User-1906067

preguntada hace un año76 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo acceder a una API de Amazon API Gateway desde otra cuenta de AWS?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué mi recurso proxy de API Gateway con un autorizador de Lambda que tiene activado el almacenamiento en caché devuelve errores HTTP 403 “User is not authorized to access this resource” (El usuario no está autorizado a acceder a este recurso)?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo conectarme a API Gateway desde mi red local?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error «Network Error communicating with endpoint» en API Gateway?
OFICIAL DE AWSActualizada hace 8 meses