Comment puis-je résoudre les erreurs 403 « Jeton d'authentification manquant » à partir d'un point de terminaison API REST API Gateway ?
Dernière mise à jour : 26/08/2022
Lorsque j'essaie d'appeler mon API REST Amazon API Gateway, je continue à recevoir les messages d'erreur 403 « Jeton d'authentification manquant ». Comment résoudre ces erreurs ?
Brève description
Les points de terminaison API REST API Gateway renvoient le message Jeton d'authentification manquant pour les raisons suivantes :
- La demande d'API est faite à une méthode ou à une ressource qui n'existe pas.
- La demande d'API n'est pas signée lorsque l'authentification AWS Identity and Access Management (IAM) est activée pour la méthode API.
- L'API peut être configurée avec une réponse de passerelle modifiée ou la réponse provient d'une intégration backend.
Solution
Vérifier qu'il existe une méthode et une ressource configurée dans le chemin de ressource API Gateway
Suivez les instructions de la section Configuration d'une méthode à l'aide de la console API Gateway. Pour plus d'informations, consultez Configuration de vos ressources API.
Remarque : vous devez déployer l'API pour que les modifications entrent en vigueur.
Pour les API avec une intégration des ressources proxy où la méthode de demande est envoyée à la ressource racine, vérifiez qu'une méthode est configurée sous la ressource racine.
Vérifiez que les réponses d'API Gateway n'ont pas été modifiées ou que l'intégration du backend n'envoie pas la réponse
Assurez-vous que les réponses de la passerelle n'ont pas été modifiées dans l'API. Assurez-vous également que l'erreur ne provient pas de l'intégration backend. Vérifiez les journaux d'exécution et les journaux backend de l'API Gateway.
Vérifier que la demande d'API est signée si l'authentification IAM est activée pour la méthode API
Pour plus d'informations, consultez Signer les demandes d'API AWS et Signer les demandes AWS avec Signature Version 4.
Vérifier que vous envoyez la demande de méthode HTTP correcte au point de terminaison API REST
Le teste d'un point de terminaison API REST directement à partir d'un navigateur web envoie automatiquement une demande de méthode GET HTTP.
Utilisez un autre client HTTP pour tester une méthode POST HTTP. Par exemple, Postman ou curl.
Exemple de commande curl qui utilise la demande de méthode POST HTTP
$ curl -X POST <API URL> -d <request body>Exemple d'envoi de demande avec un en-tête JSON
$ curl --location -X POST 'https://1234WXYZ.execute-api.us-east-1.amazonaws.com/stage/lambda_proxy' --header 'Content-Type: application/json' --data-raw '{"x":"y"}'Exemples d'envoi de demande curl POST avec authentification par signature AWS V4
$ curl -X POST "<ENDPOINT>" -d <data> --user <AWS_ACCESS_KEY>:<AWS_SECRET_KEY> --aws-sigv4 "aws:amz:<REGION>:<SERVICE>"$ curl -X POST "https://1234WXYZ.execute-api.us-east-1.amazonaws.com/stage/lambda_proxy" -d '{"x":"y"}' --user ABCD:1234 --aws-sigv4 "aws:amz:us-east-1:execute-api"informations connexes
Cet article vous a-t-il été utile ?
Avez-vous besoin d'aide pour une question technique ou de facturation ?