サーバレス/ AWS APIゲートウェイCORS

Question

My機能の設定：

register: 
    handler: handlers.register 
    events: 
    - http: 
     integration: lambda-proxy 
     path: register 
     method: post 
     cors: true 

OPTIONSブラウザにこれらのヘッダを返している：

access-control-allow-credentials:false 
access-control-allow-headers:Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,X-Amz-User-Agent 
access-control-allow-methods:OPTIONS,POST 
access-control-allow-origin:* 

マイPOST方法は、ブラウザにこれらのヘッダを返します：

access-control-allow-credentials:true 
access-control-allow-headers:Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token 
access-control-allow-methods:* 
access-control-allow-origin:* 
... 
x-amzn-remapped-authorization:Bearer {MY_TOKEN} 

私のハンドルからの返信を送り返しますrにBearer {MY_TOKEN}を含むAuthorizationヘッダーを付けます。私はまだ、アキシャルを使用して私のJSクライアントからx-amzn-remapped-authorizationにアクセスすることはできません。私がJSに戻ってくるのはcontent-typeです。

Answer 1

アクセス制御 - 許可 - ヘッダ要求を行うときにクライアントが使用できるヘッダを指定するためのサーバ（この場合は、APIゲートウェイ）によって（OPTIONSから）プリフライト応答で返されます。

アクセス制御 - 露光 - ヘッダあなたはにブラウザがクライアントにを公開したいヘッダを示すハンドラの応答に指定されています。

ハンドラの応答に'Access-Control-Expose-Headers': 'X-Amzn-Remapped-Authorization'を追加しました。これですべてが正常に動作しています。