Comment puis-je résoudre les erreurs 403 « Jeton d'authentification manquant » à partir d'un point de terminaison REST API de la passerelle API ?

Dernière mise à jour : 24/03/2021

Les points de terminaison API REST de la passerelle API renvoie le message Jeton d'authentification manquant pour deux raisons :

• La demande d'API est faite à une méthode ou à une ressource qui n'existe pas.
• La requête d'API n'est pas signée lorsque la méthode API a l'authentification AWS Identity and Access Management (IAM) activée.

Pour résoudre l'erreur, procédez de la manière suivante :

Confirmez qu'il existe une méthode et une ressource configurées dans le chemin de ressource de la passerelle API

Pour plus d'informations, consultez Configuration d'une méthode à l'aide de la console API Gateway.

Remarque : Vous devez déployer l'API pour que les modifications entrent en vigueur.

(Pour les API avec une Intégration des ressources proxy) Confirmez qu'il existe une méthode configurée sous la ressource racine si la demande de méthode est envoyée à la ressource racine

Pour plus d'informations, consultez Configuration de vos ressources API.

Confirmez que la requête d'API est signée si l'authentification IAM est activée pour la méthode API

Pour plus d'informations, consultez Signature des requêtes.

Confirmez que vous envoyez la bonne requête de méthode HTTP au point de terminaison de REST API

Tester un point de terminaison REST API directement à partir d'un navigateur Web envoie automatiquement une requête de méthode GET HTTP. Utilisez un autre client HTTP pour tester une méthode POST HTTP. Par exemple, Postman ou cURL.

Voici un exemple de commande cURL qui utilise la requête de méthode POST HTTP :

$  curl -X POST  <API URL> -d <request body>