我设置了一个带有API网关的CloudFront Distribution作为其中一个来源,并且此API网关配置了AWS IAM授权程序。
使用授权标头调用CloudFront网址时,会返回403错误。
{
"message": "Missing Authentication Token"
}
但是,当使用相同的授权标头调用API网关URL而不是CloudFront网址时,它可以正常工作。
我也尝试通过CloudFront网址调用没有任何授权人的端点并且它有效。关于如何解决这个问题的任何想法。
答案 0 :(得分:4)
配置CloudFront分配时,请记住CloudFront removes most headers from the request by default。
这样做是为了优化缓存命中率,同时防止您的原始服务器根据那些不适合基于这些标头的其他变化(或缺失)的不同请求的标头做出决策,然后CloudFront将从缓存,不恰当。
您需要whitelist Authorization标题才能转发到原点。
另请注意,在您控制的CloudFront分配后面配置API网关时,您可能希望将API端点部署为区域而不是边缘优化。