59 votes

hanbzu avatar

L'en-tête 'Access-Control-Allow-Allow-Origin' manquant dans l'en-tête 401 retour d'un API Gateway

Demandé el 28 de Avril, 2016
Quand la question a-t-elle été
3939 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Pour empêcher les utilisateurs qui ne sont pas identifiés à l'appel de ma fonction lambda par le biais de l'API AWS Passerelle, je suis en utilisant la Coutume de l'Autorisateur lambda solution.

Si la demande est autorisée (200) et je reçois une réponse de l'appelé lambda tout fonctionne bien et j'ai l' Access-Control-Allow-Origin - tête.

Mais si la demande n'est pas autorisée, je reçois un 401 qui n'a pas d' Access-Control-Allow-Origin - tête, par conséquent, la prévention de moi à la lecture de la 401 état de la réponse et de rediriger l'utilisateur vers la page de connexion.

Je crois que c'est parce que la Coutume de l'Autorisation mécanisme n'est pas au courant que la demande doit utiliser la SCRO. Personne ne sait que c'est réellement le problème? Êtes-vous au courant de toute solution possible?

Demandé el 28 de Avril, 2016 par hanbzu

Réponses

Trop de publicités?

30voto

Bob Kinney avatar
Bob Kinney Points 7140

Je suis heureux d'annoncer la nouvelle fonctionnalité Gateway Responses, qui vous permet de personnaliser les réponses d'erreur pour les demandes qui n'appellent pas votre intégration. Cela vous permet de vous assurer que les en-têtes CORS sont inclus, même en cas d'échec des demandes d'authentification.

Lisez-en plus dans notre documentation , qui inclut un exemple CORS.

Répondu el 7 de Juin, 2017 par Bob Kinney (7140 Points )

21voto

Lorenzo de Lara avatar
Lorenzo de Lara Points 1140

Oui, il s'agit d'un bogue connu avec les autoriseurs personnalisés API Gateway. Merci d'avoir porté cela à notre attention. L'équipe mettra à jour ce post lorsque nous aurons déployé un correctif. Mes excuses pour le derangement.

Répondu el 28 de Avril, 2016 par Lorenzo de Lara (1140 Points )

10voto

Alex Robinson avatar
Alex Robinson Points 11

Le moyen le plus simple de résoudre ce problème pour toutes les erreurs 4XX (y compris les erreurs 401) consiste à accéder à "Réponses de la passerelle", puis à sélectionner "4XX par défaut", puis à ajouter l'en-tête "Accès-Contrôle-Autoriser-Origine" avec la valeur '* '.

Voir la capture d'écran:

Répondu el 4 de Mars, 2018 par Alex Robinson (11 Points )

5voto

pisomojado avatar
pisomojado Points 698

Comme il m'a fallu un certain temps pour comprendre comment assembler tout cela dans Cloud Formation, voici un extrait montrant comment le configurer. 

 ...
    MyApi:
      Type: "AWS::ApiGateway::MyApi"
      Properties:
        Description: My API
        Name: "my-api"
    MyApiAuthorizer:
      Type: "AWS::ApiGateway::Authorizer"
      Properties:
         Name: "my-api-authorizer"
         IdentitySource: "method.request.header.Authorization"
         ProviderARNs:
           - !GetAtt MyUserPool.Arn
         RestApiId: !Ref MyAApi
         Type: COGNITO_USER_POOLS
    MyApiGatewayResponse:
      Type: "AWS::ApiGateway::GatewayResponse"
      Properties:
        ResponseParameters:
          "gatewayresponse.header.Access-Control-Allow-Origin": "'*'"
          "gatewayresponse.header.Access-Control-Allow-Headers": "'*'"
        ResponseType: UNAUTHORIZED
        RestApiId: !Ref MyApi
        StatusCode: "401"
Répondu el 16 de Septembre, 2017 par pisomojado (698 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X