Come posso risolvere gli errori 403 "token di autenticazione mancante" quando richiamo API Gateway REST o API HTTP con un nome di dominio personalizzato?
Ho seguito le istruzioni per configurare un nome di dominio personalizzato per Gateway Amazon API REST o HTTP API. Ricevo il messaggio di errore 403 "Token di autenticazione mancante" quando richiamo l'API. In che modo posso risolvere questo errore?
Breve descrizione
Le API Gateway API con nomi di dominio personalizzati restituiscono l'errore 403 "Token di autenticazione mancante" quando viene richiamata l'API se il percorso URL non è corretto.
Nota: utilizzando l'URL della fase API Gateway API non viene restituito l'errore 403 "Token di autenticazione mancante".
Risoluzione
I nomi di dominio personalizzati configurati per le API Gateway API utilizzano le mappature API per connettere le fasi API e inviare traffico alle API tramite il nome di dominio personalizzato. Le mappature API dispongono di un'API, una fase, un nome di dominio personalizzato e, facoltativamente, un percorso da utilizzare per la mappatura. Per ulteriori informazioni, consulta la sezione Utilizzo delle mappature API.
Nell'esempio seguente, la mappatura API del dominio personalizzato "https://api.example.com" è configurata come segue:
| API | Esempio | Fase | Percorso | URL predefinito | URL di dominio personalizzato |
| abcd3456ef | API 1 | dev | (nessuno) | https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev | https://api.example.com |
| wxyz1234ab | API 2 | test | orders | https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test | https://api.example.com/orders |
| mnop5678qr | API 3 | prod | customers | https://mnop5678qr.execute-api.us-east-1.amazonaws.com/prod | https://api.example.com/customers |
In questa configurazione di esempio, una richiesta effettuata all'API 1 utilizzando l'URL https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev/resourceA instrada correttamente il traffico verso "resourceA". Questo perché la richiesta viene fatta alla risorsa per il nome della fase "dev". Tuttavia, la stessa richiesta che utilizza l'URL https://api.example.com/dev/resourceA restituisce un errore 403 "Token di autenticazione mancante". Questo errore si verifica perché la fase "dev" è mappata sul percorso (nessuno) del nome di dominio personalizzato. Per indirizzare le richieste a "resourceA" utilizzando il nome di dominio personalizzato, assicurati che l'URL sia https://api.example.com/resourceA.
Analogamente, l'URL del nome di dominio personalizzato equivalente a https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test/resourceB è https://api.example.com/orders/resourceB. Questo perché la fase "test" dell'API 2 è mappata sul percorso "orders" nella mappatura API del dominio personalizzato.
Informazioni correlate
Come posso risolvere gli errori HTTP 403 di API Gateway?
Configurazione di un nome di dominio personalizzato per una regione in API Gateway
Contenuto pertinente
- AWS UFFICIALEAggiornata 7 mesi fa
- AWS UFFICIALEAggiornata un anno fa