所以我有一个通过特定域工作的 api 网关,
我们称它为https://api-something.com,带有代理验证器
以及在不同域上工作的云端分发
https://somethingelse.com,还有代理验证器
代理验证器不能通过不同来源发送cookie
所以我正在考虑将两者结合起来,让 api 网关通过云端的特定路径工作,但由于某种原因,在尝试将其添加为域源时,api 网关并没有出现,
我正在寻找解决原始问题或为什么我不能将 api 网关用作域来源的任何解决方案。
来源下拉列表可能为空,因为 (1) API 网关端点位于不同的 AWS 账户 ID 下,或 (2) CloudFront 无法获取您的 API 网关来源列表。您始终可以手动输入 API 网关应用程序的 URL 作为 CloudFront 的源端点。
此设置的挑战是自定义域。如果 CloudFront 收到
somethingelse.com
的请求,它将如何向您的 API 网关源发送一个 Host
标头,该标头期望值为 api-something.com
?
您最简单的选择是停止在 API 网关上使用自定义域,并将 API 网关源端点 (
*.amazonaws.com
) 放在 CloudFront 后面。