APIゲートウェイとラムダを搭載したAPIをカスタムオーソライザで使用しています。AWS APIゲートウェイカスタムオーソライザのCORSを設定するにはどうすればよいですか?
リクエストが正常に受信されると、オーソライザを通過しますが、ラムダは問題なくCORSヘッダーを使用して適切な応答を返すことができます。
しかし、認証に失敗した場合(トークンが無効な場合など)、CORSヘッダーがなくなり、クライアントアプリケーション(fetch APIを使用)がスローされます。
カスタムオーソライザを使用するAPIにCORSを設定するにはどうすればよいですか?
this answerとから、私はそれを解決する方法を見つけ出すことができました。
ソリューションは、私のserverless.ymlに次のように追加することです:
resources:
AuthorizerApiGatewayResponse:
Type: "AWS::ApiGateway::GatewayResponse"
Properties:
ResponseParameters:
"gatewayresponse.header.Access-Control-Allow-Origin": "'*'"
ResponseType: UNAUTHORIZED
RestApiId: {"Ref" : "ApiGatewayRestApi"}
StatusCode: "401"