AWS API Gateway bietet an option, benutzerdefinierte Autorisierung über Lambda-Funktion zu verwenden. Bei diesem Ansatz wird vom Benutzer erwartet, dass er einen benutzerdefinierten Header-Namen konfiguriert (Beispiel: Auuthorization oder Auth). Dieser Header-Wert wird von Gateway extrahiert und an Lambda Event übergeben.AWS API Gateway Benutzerdefinierte Autorisierung Header-Fall-Empfindlichkeit
Gateway sucht jedoch empfindlich nach eingehenden Headers. Wenn Benutzer den Header als Autorisierung anstelle von Autorisierung angibt, gibt Gateway Gateway 401 zurück. Warum sucht diese Suche, wenn HTTP-Protokoll besagt, dass Header die Groß- und Kleinschreibung nicht beachten können.