問題タブ [aws-api-gateway]

AWS Lambda NodeJS (サーバーレス フレームワークを使用) で単純なクエリを実装するのに問題があります。ローカルでの実行は機能しますが、AWS にアップロードしてから API Gateway エンドポイントを使用して実行しようとすると、次のエラーが発生します。

Google、StackOverflow、または GitHub でこのエラーに関する情報を見つけることができず、何が間違っているのかわかりません。

これが私が試みていることです。

POST メソッドのみを受け取る API エンドポイントを作成した Python ハンドラーを使用して Lambda をセットアップしました。私が理解できないのは、Lambda が API Gateway に物事が正常に完了し、HTTP 200 ステータス コードを返すことを伝える方法です。この道を進んだ人はいますか？

AWS API Gatewayのラムダ関数に接続された単純な POST メソッドがあります。

(Gateway API コンソールを介して) テストを実行すると、すべて正常に動作し、探している結果が得られます。その単純さ - JSON を投稿し、JSON を取得します。

ただし、API をデプロイし、テストで使用したものと同じ JSON を (http ポスト経由で) 送信した後、「リクエスト本文を json に解析できませんでした」というメッセージが表示されます。

私が間違っているかもしれないことを誰かが知っていますか？注: モデルを使用するつもりはありません。JSON をパススルーしたいだけです。Amazonが「入力パススルー」のようなものを書いているとき、それは入力がラムダ関数にパススルーできることを意味していると思います。

以下は、私の AWS Gateway API セットアップの画像です。

メソッドリクエスト:

統合リクエスト:

メソッドの応答:

統合応答:

Access-Control-Allow-Origin での CORS の使用に関する別の質問を見ました: * 最大の懸念は、クロスサイト リクエスト フォージェリ攻撃でした。

AWS API Gateway で使用する場合も同じ懸念が当てはまるのではないかと考えていました。

API GatewayのCORS ドキュメントには、CORS の欠点については言及されていません。

ただし、S3 CORS ドキュメントには、Access-Control-Allow-Origin: * が GET でのみ使用されていることが示されていますが、PUT、POST、および DELETE のオリジンが指定されています。

私の特定のユースケースでは、API ゲートウェイのドキュメントに書かれていることを実行したいと考えていました: JavaScript クライアントを使用して、別のドメインにデプロイされた API を呼び出します (つまり、my-api-id.execute-api.region-id.amazonaws.com/test ）。リクエストごとに API キーを渡しています。

Access-Control-Allow-Origin: * を GET、POST、PUT、DELETE で使用しても安全ですか?

API ゲートウェイ エンドポイントがあり、Web ページからアクセスできるようにしたいと考えています。API ゲートウェイは文字列で応答します。

エンドポイントに ajax リクエストを送信し、そのレスポンスを使用して UI で作業を行いたいと考えています。

したがって、proxy.conf ファイルに次のように追加しました。

私が実行すると：

404 が表示されます。このプロキシを機能させるために何か不足していますか? プロキシを追加したときにApacheを再起動したと確信しています。

追加の詳細が必要な場合はお知らせください。

編集：

私のサイトが http で、ゲートウェイが https であるかどうかは関係ありますか?

編集2：

私の目的は、フロントエンドの js コードをいくつかの URL にヒットさせることです。

プロキシ経由で API エンドポイントに到達する必要があります。

データが受信されると、js が開始され、レンダリングが行われます。