※随時追加予定
※「レスポンス」の内容は、curl -vでのリクエストに対するレスポンスを多少加工して掲載している。
401 'Unauthorized'
レスポンス
< HTTP/2 401
< date: Wed, 22 May 2019 08:43:33 GMT
< content-type: application/json
< content-length: 26
< x-amzn-requestid: xxxxxxxxxxxxxxxx
< x-amzn-errortype: UnauthorizedException
< x-amz-apigw-id: xxxxxxxxxxxxxxxxxxx
{"message":"Unauthorized"}
原因
- カスタムオーソライザに必要な情報(特定のリクエストヘッダ等)がリクエストに含まれていない
- 例えば
Cookieのsession_idを使ってAPIへのアクセスを認可するオーソライザを設定している場合、Cookieヘッダがリクエストに含まれていない場合に前述のリクエストが返ってくる
- 例えば
403 'Missing Authentication Token'
レスポンス
< HTTP/2 403
< date: Wed, 22 May 2019 08:31:54 GMT
< content-type: application/json
< content-length: 42
< x-amzn-requestid: xxxxxxxxxxxxxxxxx
< x-amzn-errortype: MissingAuthenticationTokenException
< x-amz-apigw-id: xxxxxxxxxxxxxx
{"message":"Missing Authentication Token"}
原因
- API Gateway のエンドポイントのパスが間違っている
- 例えば正しいエンドポイントのURLが以下であった場合
https://xxxxx.execute-api.ap-northeast-1.amazonaws.com/stage/api/v1/{+proxy}
- 以下のように間違っている(
/apiが抜けている)と前述のようなレスポンスが返ってくるhttps://xxxxx.execute-api.ap-northeast-1.amazonaws.com/stage/v1/xxxxxx
- 例えば正しいエンドポイントのURLが以下であった場合
403 Forbidden
403 'User is not authorized to access this resource with an explicit deny'
< HTTP/1.1 403 Forbidden
< Date: Wed, 22 May 2019 08:56:27 GMT
< Content-Type: application/json
< Content-Length: 82
< Connection: keep-alive
< x-amzn-RequestId: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
< x-amzn-ErrorType: AccessDeniedException
< x-amz-apigw-id: xxxxxxxxxxx
{"Message":"User is not authorized to access this resource with an explicit deny"}
原因
- カスタムオーソライザから
DENYのポリシー文書が返却された場合に返ってくるレスポンス- カスタムオーソライザの呼び出し自体には成功しているので、大体のケースにおいては正常動作と言える(正常でない場合はカスタムオーソライザをデバッグすることになる)
