He seguido las instrucciones para configurar un nombre de dominio personalizado para mi API de REST o HTTP de Amazon API Gateway. Recibo el error 403 «Missing Authentication token» cuando invoco la API.
Descripción corta
Las API de API Gateway con nombres de dominio personalizados muestran el error 403 «Falta el token de autenticación» al invocar la API si la ruta de la URL es incorrecta.
Nota: El uso de la URL de la etapa de API Gateway no devolverá el error 403 «Missing Authentication token».
Resolución
Los nombres de dominio personalizados configurados para las API de API Gateway utilizan asignaciones de API para conectar las etapas de la API y enviar tráfico a las API a través del nombre de dominio personalizado. Las asignaciones de API tienen una API, una etapa, un nombre de dominio personalizado y, opcionalmente, una ruta para usar en la asignación. Para obtener más información, consulte Uso de asignaciones de API.
En el siguiente ejemplo, la asignación de API del dominio personalizado "https://api.example.com" se configura de la siguiente manera:
| | | | | |
---|
API | Ejemplo | Etapa | Ruta | URL predeterminada | URL de dominio personalizado |
abcd3456ef | API 1 | desarrollo | (ninguna) | https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev | https://api.example.com |
wxyz1234ab | API 2 | prueba | pedidos | https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test | https://api.example.com/orders |
mnop5678qr | API 3 | producción | clientes | https://mnop5678qr.execute-api.us-east-1.amazonaws.com/prod | https://api.example.com/customers |
En este ejemplo de configuración, una solicitud realizada a la API 1 mediante la URL https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev/resourceA dirige el tráfico a «resourceA» correctamente. Esto se debe a que la solicitud se hace al recurso para obtener el nombre de la etapa de desarrollo. Sin embargo, la misma solicitud que utiliza la URL https://api.example.com/dev/resourceA devuelve un error 403 «Missing Authentication token». Este error se produce porque la etapa de desarrollo está asignada a la ruta (ninguna) del nombre de dominio personalizado. Para dirigir las solicitudes a «resourceA» con el nombre de dominio personalizado, asegúrese de que la URL sea https://api.example.com/resourceA.
Del mismo modo, la URL del nombre de dominio personalizado equivalente a https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test/resourceB es https://api.example.com/orders/resourceB. Esto se debe a que la etapa de prueba de la API 2 se asigna a la ruta «pedidos» en la asignación de API de dominio personalizada.
Información relacionada
¿Cómo puedo solucionar los errores de HTTP 403 desde API Gateway?
¿Cómo puedo solucionar los errores 403 «Missing Authentication Token» en el punto de enlace de la API de REST de API Gateway?
Configuración de un nombre de dominio personalizado regional en API Gateway