問題タブ [lambda-authorizer]

AWS コンソールでテストするときに機能するラムダ関数があります。しかし、Postman でテストすると、次の応答が得られます

私は基本的にヘッダーに承認を持っており、そのようなベアラートークンを使用しています

Get エンドポイントのみであるため、本文は空です。郵便配達員からのリクエストで何が欠けているのかわかりません。どんな提案でも大歓迎です。

Cloudfront によって提供される S3 でホストされている静的な Web サイトがあります。Web サイトから API ゲートウェイ Rest API を介してラムダ関数を呼び出します。API 呼び出しは 200 OK 応答を返し、すべて正常に動作しますが、X Amazon ヘッダーのメッセージで呼び出しが失敗することがあります。オーソライザー構成例外として読み取られます。API ゲートウェイを介して Lambda オーソライザーでラムダ呼び出しポリシーを構成し、オーソライザー ロールの信頼関係を編集して API GATEWAY 呼び出しを有効にしました。それでも、このエラーが頻繁に発生しません。以前に正常に完了した API 呼び出しは、その後の呼び出しでこのエラーをスローします。このエラーの原因は何ですか? ここで何が欠けていますか？

現時点では、ユーザーが適切に認証されているかどうかに基づいて、サーバー HTML 用の AWS ApiGateway + Lambda を使用したアーキテクチャを念頭に置いています。この Cognito とカスタム Lambda オーソライザーを実現しようとしています。Lambda が常に HTML を返し、渡された Cookie に基づいて、ログイン/ログアウト状態の HTML を生成するようにしたいと考えています。私の考えでは、トークンの検証を行い、Lambda を生成する HTML にヘッダーを渡す別のオーソライザーを持つことが理想的です。

どうすればこれを達成できますか？

AWS Sam テンプレートを使用して CF スタックを定義しています。現在のテンプレートを参照してください:

私のオーソライザー (Typescript) では、常に「許可」効果を持つポリシーを生成することを考えていました。ただし、認証トークン (まだ Cookie ベースではない) が見つからない場合は、既に 403 が返されています。以下を参照してください。