Я пытаюсь авторизовать запросы API-шлюза для ресурса интеграции Lambda Proxy с помощью пула пользователей Cognito.
С клиента все запросы работают без авторизатора.Когда я добавляю Authorizer, запросы GET работают, когда авторизованы, но запрос POST / PUT / DELETE выдает мне эту ошибку:
401 Доступ к XMLHttpRequest в [Endpoint] из источника [client] был заблокировансогласно политике CORS: в запрашиваемом ресурсе отсутствует заголовок «Access-Control-Allow-Origin»
Я выбрал 'Enable CORS' для ресурса, но он все равно не будет работать.
js запрос:
const jwt = this.$store.state.user
.getSignInUserSession()
.getIdToken()
.getJwtToken();
const config = {
headers: {
authorization: jwt,
},
id: generatedID,
name: 'generatedName',
};
axios.post(endpoint, config)
.then((val) => { this.info = val; })
.catch(err => console.log(err));
конфигурация аутентификации: конфигурация авторизатора
Если я изменю тип запроса с POST на GET, он будет работать.Если я удаляю Authorizer из API Gateway, он работает.Чего мне не хватает для POST / PUT / etc?
Я хочу получить ответ 200/201 и запрос на прохождение авторизации API Gateway.