Подобные вопросы задавались здесь и в других местах, но я застрял ...
У меня настроен пул пользователей в качестве авторизатора для моего REST API и метода, который указывает на лямбду функция (интеграция с прокси). Я могу go через процесс входа в систему, но я получаю 401 Unauthorized - , не затрагивая Lambda вообще (журналы для лямбда-функции не отображаются, а журналы шлюза API просто показывают, что это было несанкционированный запрос). Я вижу id_token в URL - но он не отправляется как заголовок авторизации. Если я возьму этот id_token и использую Postman для запуска запроса с этим в заголовке Authorization, он будет работать.
Я уверен, что мне не хватает какой-то конфигурации, которая бы отправляла эти параметры в заголовках, а не в URL, но я не могу его найти.
fwiw, я просто обслуживаю stati c HTML страниц с рассматриваемой конечной точки ... Я настроил клиент приложения на прием либо Google, либо пользователь Cognito User Pool авторизуется. Те же результаты.