Wie kann ich den 403-Fehler „Fehlendes Authentifizierungstoken“ beim Aufrufen von REST- oder HTTP-APIs von API Gateway mit einem benutzerdefinierten Domänennamen beheben?

Lesedauer: 2 Minute

Ich habe die Anweisungen befolgt, um einen benutzerdefinierten Domänennamen für meine REST- oder HTTP-API von Amazon API Gateway einzurichten. Ich erhalte einen 403-Fehler „Fehlendes Authentifizierungstoken“, wenn ich die API aufrufe. Wie kann ich diesen Fehler beheben?

Kurzbeschreibung

API-Gateway-APIs mit benutzerdefinierten Domänennamen geben beim Aufrufen der API den 403-Fehler „Fehlendes Authentifizierungtoken“ zurück, wenn der URL-Pfad falsch ist.

Hinweis: Bei Verwendung der API-Staging-URL von API Gateway wird der 403-Fehler „Fehlendes Authentifizierungtoken“ nicht angegeben.

Lösung

Benutzerdefinierte Domänennamen, die für API-Gateway-APIs konfiguriert sind, verwenden API-Zuordnungen, um API-Stufen miteinander zu verbinden und Datenverkehr über den benutzerdefinierten Domänennamen zu senden. API-Zuordnungen haben eine API, eine Stufe, einen benutzerdefinierten Domänennamen und optional einen Pfad, der für die Zuordnung verwendet werden soll. Weitere Informationen finden Sie unter Arbeiten mit API-Zuordnungen.

Im folgenden Beispiel wird die API-Zuordnung der benutzerdefinierten Domäne „https://api.example.com“ wie folgt konfiguriert:


API	Beispiel	Stufe	Pfad	Standard-URL	Benutzerdefinierte Domänen-URL
abcd3456ef	API 1	dev	(kein)	https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev	https://api.example.com
wxyz1234ab	API 2	Test	Bestellungen	https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test	https://api.example.com/orders
mnop5678qr	API 3	Produktion	Kunden	https://mnop5678qr.execute-api.us-east-1.amazonaws.com/prod	https://api.example.com/customers

In dieser Beispielkonfiguration leitet eine Anfrage an API 1 unter Verwendung der URL https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev/resourceA den Datenverkehr erfolgreich an „ResourceA“ weiter. Dies liegt daran, dass die Anforderung an die Ressource für den Stufennamen „dev“ gestellt wird. Dieselbe Anfrage unter Verwendung der URL https://api.example.com/dev/resourceA gibt jedoch einen 403-Fehler „Fehlendes Authentifizierungtoken“ zurück. Dieser Fehler tritt auf, weil die Stufe „dev“ dem (kein) Pfad des benutzerdefinierten Domänennamens zugeordnet ist. Um Anfragen mithilfe des benutzerdefinierten Domänennamens an „ResourceA“ weiterzuleiten, stellen Sie sicher, dass die URL https://api.example.com/resourceA lautet.

In ähnlicher Weise ist die URL des benutzerdefinierten Domänennamens, die https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test/resourceB entspricht, https://api.example.com/orders/resourceB. Dies liegt daran, dass die „Test“-Stufe von API 2 dem Pfad „Bestellungen“ in der benutzerdefinierten Domänen-API-Zuordnung zugeordnet ist.

Relevante Informationen

Wie behebe ich einen HTTP 403-Fehler von API Gateway?

Wie behebe ich den 403-Fehler „Fehlendes Authentifizierungstoken“ im REST-API-Endpunkt von API Gateway?

Einrichten eines regionalen benutzerdefinierten Domänennamens in API Gateway

Themen

Serverlos Frontend-Web & Mobile Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie behebe ich Fehler vom Typ 403 „Fehlendes Authentifizierungstoken“ am REST-API-Endpunkt von API-Gateway?
AWS OFFICIALAktualisiert vor 7 Monaten
Warum wurde beim Aufrufen meines benutzerdefinierten API-Gateway-Domänennamens das falsche Zertifikat zurückgegeben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich fehlende CloudWatch-Protokolle für API-Gateway-REST-APIs beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich HTTP-403-Forbidden-Fehler von einem benutzerdefinierten API-Gateway-Domänennamen, der gegenseitiges TLS erfordert?
AWS OFFICIALAktualisiert vor einem Jahr