deploy API rồi nhé ^^ nếu được phiền bạn screenshot cái header "Authorization" cho mình refer dc hem?

@hmquan08011996

@hmquan08011996

• https://viblo.asia/p/serverless-series-golang-bai-5-authentication-with-amazon-cognito-part-2-E375zPnbZGW#_securing-api-gateway-with-cognito-1

ta truyền thêm vào headers với key là { "Authorization": <AccessToken> }

• -> sao mình làm y mà nó cứ báo lỗi "Unauthorized" nhỉ?
• Hơn nữa ở hình phải, mình curl staging/login > lấy AccessToken > bỏ vô test thử Authorizer cũng báo lỗi tương tự! =[[[

@hmquan08011996 uh nhỉ, thanks bạn đã chỉ, mình làm theo đúng là như vậy, đã có lambda policy rồi thì KO add thêm vô bucket policy nữa: terraform-start/policies/lambda_policy.json

• -> lí do mà trưa mình chạy ko được vì clone từ git về thì bucket name trong lambda_policy.json vẫn là name cũ, mình KO bit nên cứ chạy terraform thì sai name nên ko có quyền put! Cần phải đổi thành name mới tương ứng với S3 của mình
• -> bắt buộc phải đổi vì bucket name là unique, chọn name trong bài của bạn sẽ báo lỗi exist!
• (mình nghĩ vụ này chắc user khác làm theo cũng bị dính giống mình đấy, vì ít ai trước khi chạy terraform mà check all src code để phát hiện lambda_policy.json)

@tquangdo còn cái policy của thằng S3 bucket dùng để upload image thì sẽ giống như của thằng S3 bucket dùng host trang SPA nha bạn. Còn quyền s3:PutObject thì mình sẽ gán quyền đó cho Lambda nha (do mình không có đề cập tới nó trong bài 🤣), nó nằm ở folder policies của terraform-start. Còn ở trên nếu mình thêm s3:PutObject vào thì có nghĩa là ai cũng có quyền ghi vào S3 bucket của mình cả

@tquangdo oke bạn nha, để mình cập nhật lại

@hmquan08011996

• OK rồi thanks bạn nhiu nha ^^ lí do là do mình chưa deploy
• mình góp ý thêm 2 chỗ:

1. bạn nên ghi thêm deploy vô phần "...và bấm lưu." (tuy cái này là hiển nhiên, do mình sót thôi ^^)

xong các bạn cập nhật lại phần bucket policy của nó giống với bucket ở trên nha.

• => KO giống nha bạn, cần thêm quyền PUT

"Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],

Yayy, vừa có lì xì vừa được Bonus chất lượng quá chi là hờii r =))

Chúc anh năm mới Trên thông cốt đing, dưới tường lịch sử nhé ạ 🥳🥳

nhớ Deploy lại API Gateway

@tquangdo sửa thành */* nha bạn

@hmquan08011996

• https://viblo.asia/p/serverless-series-golang-bai-4-integrate-aws-lambda-with-s3-for-file-storage-and-hosting-web-app-GrLZDBrn5k0#_api-gateway-support-multi-media-type-6

• chỗ này mình làm giống bạn rồi mà vẫn KO view dc image! =[[[
• làm thử theo cái này cũng KO dc luôn!
• https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-payload-encodings-configure-with-console.html

+1 lì xì nè 🥰

Bonus thêm là mình nên dùng Fragment dạng đầy đủ trong trường hợp render jsx trong vòng lặp, vì lúc đó mình cần gắn key cho nó, mà cú pháp shorthand không hỗ trợ. Ví dụ:

cảm ơn bạn đã góp ý nha, mình không để prefix folder đằng trước trong mấy câu lệnh CLI là để cho mọi người dễ copy hơn thôi 🤣. Mình sẽ cập nhật lại trong file README của github cấu trúc folder

@hmquan08011996

• trước hết cám ơn bạn đã viết rất chi tiết, mình thích chỗ bạn ko chỉ up all code đã done (bai-4/code-finish) mà còn cả code chưa done (bai-4/code), sau khi clone về thì sẽ bị bug và fix bug step by step như bạn đã ghi ^^
• nói chung là bài của bạn OK quá rồi, chỉ góp ý nhỏ xíu là:

1. nếu dc bạn nên ghi rõ trong GIT thì code nào done cái nào chưa (VD bai-4/code-finish là done...)
2. bạn nên giải thích sơ về project structure, để trước khi chạy CMD user còn biết cd vào đâu cho đúng, VD: ^^

terraform-start$ terraform init ...
front-end$ yarn ...
code/list$ ./build.sh

ơ kìa :v

Quá nhanh nhưng thiếu hashtag rồi anh ới 🤣

Chúc bạn năm mới thành công nhé. Hy vọng mình kiếm dc thứ hay ho để viết phục vụ ace

Cám ơn bạn nhiều. Chúc bạn và gia đình năm mới nhiều sức khoẻ và bình an, hạnh phúc

Dạ chúc mừng năm mới anh nhaa =='