在这里和其他地方也曾问过类似的问题,但我被困住了...
我为我的REST API和方法设置了一个用户池作为授权者,该用户池指向Lambda函数(代理集成)。我可以完成登录过程,但是得到401未经授权-根本没有击中Lambda (lambda函数没有出现任何日志,并且API Gateway日志仅显示这是一个未经授权的请求)。我在网址中看到了id_token,但是它没有作为Authorization标头发送。如果我使用该id_token并使用Postman将该请求与Authorization标头中的请求一起运行,则它将起作用。
我确定我缺少某种配置,这些配置会将这些参数发送到标头而不是URL中,但是我找不到它。
首先,我只是从相关端点提供静态HTML页面... 我已将应用程序客户端设置为接受Google或Cognito用户池用户身份验证。结果相同。