CloudFront&amp ;;缺少身份验证令牌错误API网关

时间:2017-11-18 14:07:56

标签: amazon-web-services amazon-cloudfront aws-api-gateway

我设置了一个带有API网关的CloudFront Distribution作为其中一个来源,并且此API网关配置了AWS IAM授权程序。

使用授权标头调用CloudFront网址时,会返回403错误。

{
    "message": "Missing Authentication Token"
} 

但是,当使用相同的授权标头调用API网关URL而不是CloudFront网址时,它可以正常工作。

我也尝试通过CloudFront网址调用没有任何授权人的端点并且它有效。关于如何解决这个问题的任何想法。

1 个答案:

答案 0 :(得分:4)

配置CloudFront分配时,请记住CloudFront removes most headers from the request by default

这样做是为了优化缓存命中率,同时防止您的原始服务器根据那些不适合基于这些标头的其他变化(或缺失)的不同请求的标头做出决策,然后CloudFront将从缓存,不恰当。

您需要whitelist Authorization标题才能转发到原点。

另请注意,在您控制的CloudFront分配后面配置API网关时,您可能希望将API端点部署为区域而不是边缘优化