Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Fehlerbehebung bei Problemen mit HTTP-API JWT-Genehmigern
<a name="http-api-troubleshooting-jwt"></a>

Im Folgenden finden Sie Hinweise zur Fehlerbehebung bei Fehlern und Problemen, die bei der Verwendung von JSON Web Token (JWT) -Autorisierern mit HTTP auftreten können. APIs

## Problem: Meine API gibt zurüc `401 {"message":"Unauthorized"}`
<a name="http-api-troubleshooting-jwt.unauthorized"></a>

Überprüfen Sie den `www-authenticate`-Header in der Antwort von der API.

Der folgende Befehl verwendet `curl`, um eine Anforderung an eine API mit einem JWT-Genehmiger zu senden, der `$request.header.Authorization` als Identitätsquelle verwendet.

```
$curl -v -H "Authorization: token" https://api-id.execute-api.us-west-2.amazonaws.com/route
```

Die Antwort von der API enthält einen `www-authenticate`-Header.

```
...
< HTTP/1.1 401 Unauthorized
< Date: Wed, 13 May 2020 04:07:30 GMT
< Content-Length: 26
< Connection: keep-alive
< www-authenticate: Bearer scope="" error="invalid_token" error_description="the token does not have a valid audience"
< apigw-requestid: Mc7UVioPPHcEKPA=
<
* Connection #0 to host api-id.execute-api.us-west-2.amazonaws.com left intact
{"message":"Unauthorized"}}
```

In diesem Fall zeigt der `www-authenticate`-Header an, dass das Token nicht für eine gültige Zielgruppe ausgegeben wurde. Damit API Gateway eine Anfrage autorisieren kann, muss der `aud`- oder `client_id`-Claim von JWT mit einem der Audience-Einträge übereinstimmen, die für den Genehmiger konfiguriert sind. API Gateway validiert `client_id` nur dann, wenn `aud` nicht vorhanden ist. Wenn sowohl `aud` als auch `client_id` vorhanden sind, bewertet API Gateway `aud`. 

Sie können auch ein JWT dekodieren und überprüfen, ob es mit dem Aussteller, der Zielgruppe und den Bereichen übereinstimmt, die Ihre API benötigt. Die Website [jwt.io](https://jwt.io/) kann im Browser debuggen. JWTs Die OpenID Foundation führt eine [Liste von Bibliotheken, mit JWTs denen Sie arbeiten](https://openid.net/developers/jwt-jws-jwe-jwk-and-jwa-implementations/) können. 

Weitere Informationen zu JWT-Genehmigern finden Sie unter [Steuern Sie den Zugriff auf HTTP APIs mit JWT-Autorisierern in API Gateway](http-api-jwt-authorizer.md).