Um fehlende Benutzer zu verhindern, die nicht angemeldet haben meine Lambda-Funktion über die AWS-API-Gateway zu nennen, ich bin die Gewohnheit mit Autorisierungs-Lambda-Lösung.401 Rückkehr von einer API-Gateway Benutzerdefinierte Authorizer wird "Access-Control-Allow-Origin-Header
Wird der Antrag berechtigt ist (200) und ich bekomme eine Antwort von dem gerufenen Lambda alles funktioniert und ich die "Access-Control-Allow-Origin-Header.
Aber wenn die Anfrage nicht autorisiert ist, bekomme ich eine 401, die keinen 'Access-Control-Allow-Origin'-Header hat, weshalb ich den Status 401 der Antwort nicht lesen und den Benutzer zur Anmeldung umleiten kann Seite.
Ich glaube, das liegt daran, dass der benutzerdefinierte Autorisierungsmechanismus nicht weiß, dass die Anfrage CORS verwenden muss. Weiß jemand, dass dies tatsächlich das Problem ist? Kennen Sie eine mögliche Lösung?
Alle Updates? Es scheint, dass der Header immer noch nicht gesendet wird. – zanona
Das gleiche Problem hier zu treffen. Ein Update wäre großartig –
Ja, das ist immer noch ein Problem, das ist ziemlich lächerlich, wenn man bedenkt, wie lange es schon war. Solche Dinge machen API Gateway nicht produktionsbereit, und das Schlimmste ist, dass Sie erst herausfinden, wenn Sie stark in den Service investiert haben. – paulwithap