调用未在 APIG 中配置的端点并提供授权标头(JWT 令牌)时,APIG 会响应
{
"message": "Authorization header requires 'Credential' parameter. Authorization header requires 'Signature' parameter. Authorization header requires 'SignedHeaders' parameter. Authorization header requires existence of either a 'X-Amz-Date' or a 'Date' header. Authorization=eyJraWQiOiJQK0"
}
在端点路径之前验证身份验证的任何原因。我相信调用任何不存在的端点都会导致 404,但显然情况并非如此。 即使它首先验证身份验证令牌,它也不应该对此做出响应,因为我向它传递了一个完全有效且活跃的 JWT 令牌。
关于为什么要这样配置有什么想法吗?