Это сводит меня с ума полностьюAWS Апи-Gateway CORS вопрос о статусе 400
Im пытается вызвать апи-шлюз остальное обслуживание от углового приложение, которое я запретной от API-GATEWAY с IAM доступа. Поэтому мне нужно позвонить с помощью IAM-аутентификации. Im использует временные учетные данные IAM, которые я уже получил
Мой вызов службы не работает, если нет заголовка Access-Control-Allow-Origin. Когда я пытаюсь вызвать службу из почтового ящика, я не вижу требуемого заголовка ответа. На моем почтовом звонке я получаю статус 403, так как моя аутентификация действительно не удалась, но я все еще ожидал заголовок. Если я удалю аутентификацию IAM в методе, в котором он работает, я вернусь к строке ответа и заголовку, который ищет.
Что мне здесь не хватает? Разумеется, даже если моя аутентификация не удалась, я все равно должен вернуть этот заголовок, чтобы на самом деле увидеть сообщение, в котором говорится, что ваша аутентификация не удалась.
Любая помощь будет высоко ценится
Благодаря
Новейшая вещь, которую я пытался, заключалась в создании мостовой службы api-gateway без аутентификации между моим вызовом и аутентифицированной службой. Отрицательный сценарий работает, если моя аутентификация не удалась, я получаю заголовок cors назад, но мой положительный сценарий не делает. Я получаю сообщение об ошибке: _ «Подписанная нами подпись запроса не соответствует подписи, которую вы предоставили. Проверьте свой секретный ключ доступа AWS и метод подписи. Подробнее см. В технической документации» _ – 3uPh0riC