开发者社区 > 云原生 > Serverless > 正文

函数计算配置了触发器并启用了签名认证但是可以不带签名信息直接请求到返回结果,怎么解决?

函数计算配置了触发器并启用了签名认证但是可以不带签名信息直接请求到返回结果,怎么解决?

展开
收起
三分钟热度的鱼 2024-08-28 19:39:20 52 0
1 条回答
写回答
取消 提交回答
  • 这种情况通常不应该发生,因为签名认证设计的目的就是为了确保请求来源的合法性和安全性,避免未经授权的访问。
    考虑到您描述的现象,这里有几个可能的原因和相应的排查步骤:

    触发器配置检查:请再次检查触发器的配置页面,确认签名认证确实已经被启用。有时候界面的显示和实际生效的设置之间可能存在不一致,特别是如果您在配置后没有完全刷新页面查看最新状态。

    签名算法和密钥:确认您在尝试验证时所用的签名算法和密钥是否与函数计算服务上配置的一致。如果配置了错误的算法或密钥,可能会导致签名验证逻辑被绕过。

    缓存或冷启动影响:函数计算在首次调用或长时间未调用后可能会有冷启动过程,这个阶段如果之前有无签名的请求成功执行,冷启动时可能沿用了之前的非严格验证状态。尝试多次调用或等待一段时间后再次测试,看是否仍然存在此问题。

    FC服务端配置问题:虽然较为罕见,但也不排除是函数计算服务端配置未正确应用或存在临时故障的情况。您可以尝试禁用并重新启用签名认证,或者创建一个新的函数和触发器测试,看问题是否复现。

    API Gateway集成:如果您的HTTP触发器是通过API Gateway集成的,确保API Gateway的签名验证配置也是正确的,并且API Gateway与函数计算之间的集成没有问题。 此回答整理自钉群“阿里函数计算客户【已满,加2群:64970014484】”

    2024-08-28 20:32:23
    赞同 159 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载