¿Cómo puedo solucionar los errores 403 de «missing authentication token» al invocar las API de REST o HTTP de API Gateway con un nombre de dominio personalizado?

3 minutos de lectura
0

He seguido las instrucciones para configurar un nombre de dominio personalizado para mi API de REST o HTTP de Amazon API Gateway. Recibo el error 403 «Missing Authentication token» cuando invoco la API.

Descripción corta

Las API de API Gateway con nombres de dominio personalizados muestran el error 403 «Falta el token de autenticación» al invocar la API si la ruta de la URL es incorrecta.

Nota: El uso de la URL de la etapa de API Gateway no devolverá el error 403 «Missing Authentication token».

Resolución

Los nombres de dominio personalizados configurados para las API de API Gateway utilizan asignaciones de API para conectar las etapas de la API y enviar tráfico a las API a través del nombre de dominio personalizado. Las asignaciones de API tienen una API, una etapa, un nombre de dominio personalizado y, opcionalmente, una ruta para usar en la asignación. Para obtener más información, consulte Uso de asignaciones de API.

En el siguiente ejemplo, la asignación de API del dominio personalizado "https://api.example.com" se configura de la siguiente manera:

APIEjemploEtapaRutaURL predeterminadaURL de dominio personalizado
abcd3456efAPI 1desarrollo(ninguna)https://abcd3456ef.execute-api.us-east-1.amazonaws.com/devhttps://api.example.com
wxyz1234abAPI 2pruebapedidoshttps://wxyz1234ab.execute-api.us-east-1.amazonaws.com/testhttps://api.example.com/orders
mnop5678qrAPI 3producciónclienteshttps://mnop5678qr.execute-api.us-east-1.amazonaws.com/prodhttps://api.example.com/customers

En este ejemplo de configuración, una solicitud realizada a la API 1 mediante la URL https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev/resourceA dirige el tráfico a «resourceA» correctamente. Esto se debe a que la solicitud se hace al recurso para obtener el nombre de la etapa de desarrollo. Sin embargo, la misma solicitud que utiliza la URL https://api.example.com/dev/resourceA devuelve un error 403 «Missing Authentication token». Este error se produce porque la etapa de desarrollo está asignada a la ruta (ninguna) del nombre de dominio personalizado. Para dirigir las solicitudes a «resourceA» con el nombre de dominio personalizado, asegúrese de que la URL sea https://api.example.com/resourceA.

Del mismo modo, la URL del nombre de dominio personalizado equivalente a https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test/resourceB es https://api.example.com/orders/resourceB. Esto se debe a que la etapa de prueba de la API 2 se asigna a la ruta «pedidos» en la asignación de API de dominio personalizada.

Información relacionada

¿Cómo puedo solucionar los errores de HTTP 403 desde API Gateway?

¿Cómo puedo solucionar los errores 403 «Missing Authentication Token» en el punto de enlace de la API de REST de API Gateway?

Configuración de un nombre de dominio personalizado regional en API Gateway

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 meses