@hmquan08011996 cho mình hỏi 2 câu nha ^^

1

Sau khi cập nhật xong thì ta chạy câu lệnh để cấp quyền cho API Gateway có thể thực hiện được books_list:production

• => books_list:1 cũng cần chạy CMD dài ngoằng này, phiền nhỉ! tại sao staging KO cần mà production lại cần? sao API GW trigger Lambda mà phải cần add permission nghe lạ nhỉ, chưa thấy bao giờ ^^
• ý nghĩa permission này map với chỗ nào trong AWS console vậy? sao mình xem trong lambda_role > lambda_policy KO phản ánh permission mới dc add này?

@tquangdo chỗ này thì tương lai sẽ dùng os.GetEnv() để lấy giá trị ra nha bạn, mình sẽ update trong code để lấy env được setting từ Lambda ra. Luồng của terraform sẽ là khi tạo Cognito xong, sẽ lấy ClientId đó để gán vào biến env của Lambda function. Này cũng do mình chưa mò tới, với do bài 6 cũng không có xài Lambda liên quan tới Cognito mà chỉ xài CloudFront + S3 nên mình mới tạm thời để vậy nha 😂

@hmquan08011996 cho mình confirm lại nhận thức nhé ^^ bạn nói là:

bai-6 rồi thử lại phần create book xem, trong đó có phần đã cấu hình Authorization chính xác

• đúng là bai-6/terraform-start/gateway_method.tf đã có sẵn setting Authorizer của user pool
• nhưng để create book thì phải login, mà để login thì phải setting ClientId của user pool trong src code sau:

https://github.com/hoalongnatsu/serverless-series/blob/main/bai-5/code-finish/login/main.go#L52

• repo bai-6KO có code này, chỉ có login.zip đã dc build rồi thôi
• =>

1. mình chưa bit login.zip bạn setting ClientId nào, nhg mình đoán là value cũ của bai-5, nên nếu ai cứ thế mà dùng thì sẽ KO login được, do ClientId bị khác với thực tế AWS console!

mình hiu vậy đúng hem? Hay là login.zip bạn đã set variable auto bắt đúng ClientId luôn rồi? (do bạn KO up code main.go nên ko bit được ^^)

2. để tiện cho user có thể terraform 1 phát chạy luôn, thì mình suggest bạn nên push code login vô bai-6, và note thêm cách update ClientId rồi build lại

(đây chỉ là suggest của riêng mình, với mục đích làm sao tiện nhất cho user khi bị bug ^^)

Cảm ơn bạn và chúc mừng năm mới nha

cho e hỏi là những cái execution plan kia là của oracle đúng ko ạ

cảm ơn bạn đã chia sẻ 😁

này chắc do lệnh sed bên linux với macos khác nhau quá 🤣. Mấy cái này terraform nó có support hết, tại mình chưa mò ra nên mới dùng CMD đỡ )))

@hmquan08011996 thanks, mình vẫn upvote đều đặn nhé ^^

• mình làm theo thì thấy cần edit 1 chỗ sau, nếu ko sẽ báo lỗi vì .env-cmdrc có dấu chấm, CMD ko hiu! (mình chạy bằng macos 12.1)
• https://github.com/hoalongnatsu/serverless-series/blob/main/bai-6/terraform-start/s3.tf#L48
• edit sed -i "..." -> sed -i -- "..."

Hy vọng anh chia sẽ nhiều hơn để phát triển cộng đồng, Chúc anh nhiều sức khỏe để viết nhiều bài thêm nữa.

Hịn quá, cảm ơn tác giả.

@tquangdo mình thấy truyền đúng r, tại mình test bằng code FE chứ ko có dùng postman, này để mình kiểm tra lại nha

@hmquan08011996

• ủa body phải input thế nào vậy bạn, mình thử hết các kiểu vẫn lỗi =[[[[ (id, name, author, image... gì cũng thử hết rồi!)

• https://viblo.asia/p/serverless-series-golang-bai-4-integrate-aws-lambda-with-s3-for-file-storage-and-hosting-web-app-GrLZDBrn5k0#_lambda-upload-file-to-s3-5

Vì ta cần upload hình từ trang web, nên Content-Type của request sẽ là multipart/form-data, nên ta sẽ dùng hàm NewReaderMultipart để lấy thông tin form-data từ request ra...

• => vụ multipart này phải truyền body ra sao chỉ mình với!

@hmquan08011996 vãi!!!! =]]]]

• đùa chứ thanks bạn nhé, sao bạn ko ghi cách test như mình: ngay sau khi create new authorizer là có thể test dc token rồi ^^

sao mình upload lên heroku nó bị lỗi h10,h12,h14

mình kiểm tra lại rồi, bạn dùng IdToken mới đúng nha 😂

còn không thì bạn chạy terraform ở bai-6 rồi thử lại phần create book xem, trong đó có phần đã cấu hình Authorization chính xác

bạn chụp phần tạo ở chỗ Authorizers cho mình xem thử

@hmquan08011996

Hơn nữa ở hình phải, mình curl staging/login > lấy AccessToken > bỏ vô test thử Authorizer cũng báo lỗi

• -> bên bạn chạy cái này có OK hem, hay là cách test này của mình sai nhỉ?

@hmquan08011996 hic, chọn rồi vẫn KO dc =[[[[

1. Postman chỉ có cách chọn Bearer Token, sau khi chọn xong click sang tab Header thì nó sẽ auto add vô { "Authorization": Bearer <AccessToken> }. Muốn sửa thì sửa bên tab Authorization
2. Ngoài tool Postman mình cũng đã chạy thử tool khác, cũng đã { "Authorization": Bearer <AccessToken> } rồi nhưng vẫn lỗi "Unauthorized"

• -> cho mình confirm lại là accesstoken của login lấy từ bài 5 part 1 đúng hem, hay có sửa j src code POST login ở part 2 nên cần build lại hem? với lại bạn đã chạy Postman POST book được rồi đúng ko? (sorry ko có ý nghi ngờ gì, tại thấy bạn chỉ ghi chữ chứ ko có screenshot nên ko biết là bạn có chạy thật POST chưa? ^^)

Ở phần TABLE ACCESS BY INDEX ROWID tại sao TABLE ACCESS BY INDEX ROWID lại đc thực thi trước INDEX UNIQUE SCAN vậy ạ