사용자 지정 도메인 이름을 사용하여 API Gateway REST 또는 HTTP API를 호출할 때 403 '인증 토큰이 없음(missing authentication token)' 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 11월 11일

지침에 따라 Amazon API Gateway REST 또는 HTTP API에 대한 사용자 지정 도메인 이름을 설정했습니다. API를 호출할 때 403 '인증 토큰이 없음(missing authentication token)' 오류가 발생합니다. 이 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

사용자 지정 도메인 이름이 있는 API Gateway API는 URL 경로가 잘못된 경우 API를 호출할 때 403 '인증 토큰이 없음(missing authentication token)' 오류를 반환합니다.

참고: API Gateway API 단계 URL을 사용해도 403 '인증 토큰이 없음(missing authentication token)' 오류가 반환되지 않습니다.

해결 방법

API Gateway API에 구성된 사용자 지정 도메인 이름은 API 매핑을 사용하여 API 단계를 연결하고 사용자 지정 도메인 이름을 통해 API로 트래픽을 전송합니다. API 매핑에는 API, 단계, 사용자 지정 도메인 이름 및 매핑에 사용할 경로(선택 사항)가 포함됩니다. 자세한 내용은 API 매핑 작업을 참조하세요.

다음 예에서 사용자 지정 도메인 ‘https://api.example.com’ API 매핑은 다음과 같이 구성됩니다.

API 예시 단계 경로 기본 URL 사용자 지정 도메인 URL
abcd3456ef API 1 개발 (없음) https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev https://api.example.com
wxyz1234ab API 2 테스트 주문 https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test https://api.example.com/orders
mnop5678qr API 3 프로덕션 고객 https://mnop5678qr.execute-api.us-east-1.amazonaws.com/prod https://api.example.com/customers

이 예제 구성에서 https://abcd3456ef.execute-api.us-east-1.amazonaws.com/dev/resourceA URL을 사용하여 API 1에 대한 요청은 트래픽을 '리소스 A'로 라우팅합니다. 이는 리소스에 스테이지 이름 'dev'를 요청했기 때문입니다. 하지만 https://api.example.com/dev/resourceA URL을 사용하는 동일한 요청에서는 403 '인증 토큰이 없음(missing authentication token)' 오류가 반환됩니다. 이 오류는 'dev' 단계가 사용자 지정 도메인 이름의 (없음) 경로에 매핑되어 있기 때문에 발생합니다. 사용자 지정 도메인 이름을 사용하여 요청을 '리소스 A'로 라우팅하려면 URL이 https://api.example.com/resourceA 이어야 합니다.

마찬가지로 https://wxyz1234ab.execute-api.us-east-1.amazonaws.com/test/resourceB에 해당하는 사용자 지정 도메인 이름 URL은 https://api.example.com/orders/resourceB입니다. 이는 API 2의 '테스트' 단계가 사용자 지정 도메인 API 매핑의 '주문' 경로에 매핑되기 때문입니다.