Serverless/AWS API-Gateway CORS Kein Zugriff auf Header

Question

Meine Funktion config:

register: 
    handler: handlers.register 
    events: 
    - http: 
     integration: lambda-proxy 
     path: register 
     method: post 
     cors: true 

OPTIONS wird diese Header an den Browser zurückschicken:

access-control-allow-credentials:false 
access-control-allow-headers:Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,X-Amz-User-Agent 
access-control-allow-methods:OPTIONS,POST 
access-control-allow-origin:* 

Meine POST Methode, um diese Header an den Browser zurückgibt :

access-control-allow-credentials:true 
access-control-allow-headers:Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token 
access-control-allow-methods:* 
access-control-allow-origin:* 
... 
x-amzn-remapped-authorization:Bearer {MY_TOKEN} 

Ich sende eine Antwort von meinem Griff zurück r mit einem Authorization Header, der Bearer {MY_TOKEN} enthält. Ich kann jedoch immer noch nicht auf x-amzn-remapped-authorization von meinem JS-Client mit Axios zugreifen. Alles, was ich in JS zurückbekomme, ist content-type.

Answer 1

Access-Control-Zulassen-Headers in einer preflight Antwort (von OPTIONS) durch den Server (in diesem Fall, API-Gateway) für Spezifizierungs zurückgegeben, die die Client-Header verwenden kann, wenn eine Anfrage zu machen.

Access-Control-Expose-Headers ist in Ihrem Handler Antwort angegeben angibt, die der Browser auf an den Client belichten headers möchten.

Ich habe 'Access-Control-Expose-Headers': 'X-Amzn-Remapped-Authorization' zu meiner Antwort hinzugefügt und alles funktioniert jetzt wie erwartet.