JWT Authorizer in API Gateway HTTP API oidc discovery endpoint with a trailing slash.

Is there a way to allow a trailing slash or follow a 308 redirect for an OIDC discovery endpoint using the JWT Authorizer?

I'm currently using next.js with trailingSlash: true and some middleware that adds the .well-known/openid-configuration endpoint. Unfortunately next.js added a "/" suffix to make it .well-known/openid-configuration/ and the HTTP API gateway responds with the following header:

www-authenticate
	Bearer scope="" error="invalid_token" error_description="non-200 status code received from OIDC discovery endpoint"

Is there a way to workaround this? Is this a bug or a strict adherence to the spec?

Any help would be appreciated,

Dave

Argomenti

Serverless Front-end web e dispositivi mobili Networking e distribuzione di contenuti AWS Well-Architected Framework

Tag

Gateway API di Amazon Sicurezza

Lingua

English

rePost-User-1906067

posta un anno fa76 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

How do I access a private API Gateway API when the VPC endpoint uses an on-premises DNS?
AWS UFFICIALEAggiornata 3 anni fa
Come posso passare i dati attraverso REST API del gateway API a una funzione Lambda back-end oppure a un endpoint HTTP?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi durante la connessione a un endpoint API privato di API Gateway?
AWS UFFICIALEAggiornata un anno fa
Come faccio a configurare Auth0 come fornitore OIDC in un bacino d'utenza Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa