如何排查 API Gateway REST API 终端节点的 403 “缺少身份验证令牌”错误？

上次更新时间：2021 年 3 月 24 日

API Gateway REST API 终端节点返回 Missing Authentication Token（缺少身份验证令牌）错误的原因有两个：

• API 请求针对的方法或资源不存在。
• API 方法已启用 AWS Identity and Access Management (IAM) 身份验证 但 API 请求未签名。

要排查此错误，请执行以下操作：

确认 API Gateway 资源路径中配置了方法和资源

有关更多信息，请参阅使用 API Gateway 控制台设置方法。

注意：您必须部署 API以使更改生效。

（对于具有代理资源集成）的 API，如果将方法请求发送到根资源，请确认根资源下是否配置了方法

有关更多信息，请参阅设置 API 资源。

如果 API 方法已启用 IAM 身份验证，请确认 API 请求是否已签名

有关更多信息，请参阅为请求签名。

确认您向 REST API 终端节点发送的 HTTP 方法请求正确

直接从 Web 浏览器测试 REST API 终端节点会自动发送 GET HTTP 方法请求。使用不同的 HTTP 客户端来测试 POST HTTP 方法。例如，Postman 或 cURL。

以下是使用 POST HTTP 方法请求的 cURL 命令示例：

$  curl -X POST  <API URL> -d <request body>