Come posso risolvere gli errori 403 “Missing Authentication token” quando richiamo API REST o HTTP di API Gateway con un nome di dominio personalizzato?

3 minuti di lettura
0

Ho seguito le istruzioni per configurare un nome di dominio personalizzato per la mia API REST o HTTP di Amazon API Gateway. Ricevo un errore 403 “Missing Authentication token” quando richiamo l’API.

Breve descrizione

Le API di API Gateway con nomi di dominio personalizzati restituiscono l'errore 403 “Missing Authentication token” quando si richiama l'API se il percorso dell'URL non è corretto.

Nota: l'utilizzo dell'URL della fase API di API Gateway non restituisce l'errore 403 “Missing Authentication token”.

Risoluzione

I nomi di dominio personalizzati configurati per le API di API Gateway utilizzano le mappature API per collegare le fasi dell’API al fine di inviare traffico alle API tramite il nome di dominio personalizzato. Una mappatura API specifica un'API, una fase, un nome di dominio personalizzato ed eventualmente un percorso da utilizzare per la mappatura. Per ulteriori informazioni, consulta Utilizzo delle mappature API.

Nell'esempio seguente, la mappatura API del dominio personalizzato “https://api.esempio.com” è configurata come segue:

APIEsempioFasePercorso**URL predefinito **URL del dominio personalizzato
abcd3456efAPI 1dev(nessuno)https://abcd3456ef.execute-api.us-east-1.amazonaws.com/devhttps://api.esempio.com
wxyz1234abAPI 2testordinihttps://wxyz1234ab.execute-api.us-east-1.amazonaws.com/testhttps://api.esempio.com/ordini
mnop5678qrAPI 3prodclientihttps://mnop5678qr.execute-api.us-east-1.amazonaws.com/prodhttps://api.esempio.com/clienti

In questo esempio di configurazione, una richiesta effettuata all'API 1 utilizzando l'URL https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev/risorsaA indirizza correttamente il traffico verso “risorsaA”. Questo perché la richiesta viene effettuata alla risorsa per il nome di fase “dev”. Tuttavia, la stessa richiesta che utilizza l'URL https://api.esempio.com/dev/risorsaA restituisce un errore 403 “Missing Authentication token”. Questo errore si verifica perché la fase “dev” è mappata sul percorso (nessuno) del nome di dominio personalizzato. Per indirizzare le richieste a “risorsaA” utilizzando il nome di dominio personalizzato, assicurati che l'URL sia https://api.esempio.com/risorsaA.

Analogamente, l'URL del nome di dominio personalizzato equivalente a https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test/risorsaB è https://api.esempio.com/ordini/risorsaB. Questo perché la fase “test” dell'API 2 è mappata sul percorso “ordini” nella mappatura API del dominio personalizzato.

Informazioni correlate

Come posso risolvere gli errori HTTP 403 di API Gateway?

Come posso risolvere gli errori 403 “Missing Authentication Token” dell'endpoint API REST di API Gateway?

Configura un nome di dominio personalizzato regionale in API Gateway