Я создал Lambda-авторизатор, который работает так, как я ожидаю с точки зрения авторизации. Он используется для защиты трех разных APIS.
Одна вещь, с которой я борюсь, это сообщения об ошибках, когда клиенту отказано. Иногда я вижу
"Пользователь не авторизован для доступа к этому ресурсу с явным отказом"
, в то время как в других случаях я вижу
"Пользователь не авторизован для доступа к этому ресурсу"
Очевидно, что-то должно быть по-другому, но я не могу понять, что это такое. Кто-нибудь знает, по какому сценарию будет возвращена одна из этих ошибок над другой?