amazon-web-services - AWS Api网关+ Lambda +自定义域(Route53)缺少身份验证 token 问题

Question

我知道许多类似的问题已经在这里发布并回答了，但与我所遇到的问题完全不同。

我有一个Lambda函数来处理传入的请求(GET和POST)。我还将api网关设置为面向公众的端点。此外，我在Set up Custom Domain Name for API Host Name之后设置了自定义域

测试调用在lambda和api网关控制台中均有效。一切都可以使用调用URL进行，但不适用于我设置的自定义域。

以下是更多详细信息:

调用网址(有效):

https://{api gateway id}.execute-api.us-west-2.amazonaws.com/prod/endpoint

自定义域endpint(无效):

https://api.{my domain}.com/endpoint

基本路径映射:

/endpoint   endpoint:prod

所有方法验证:

Authorization None
API Key Not required

Route53:

A record as alias that points api.{my domain}.com to the cloudfront distribution domain name as alias target. 

如果有人知道这里发生了什么，我将非常感谢。

Answer 1

我发现问题是对基本路径映射是如何工作的误解。

我所有的配置都是正确的。

我的API资源不在/之下，但在/endpoint之下

要使用自定义域，需要访问https://api。{my domain} .com/endpoint而不是https://api。{my domain} .com/endpoint。

当然，这是愚蠢且多余的。

我有两个选择。我可以将基本路径映射设置为/而不是/endpoint，也可以只使用API​​资源/来代替/endpoint。

我选择后者，因为如果将基本路径映射设置为/，则我的api。{my domain} .com将只能托管一个API(我仍然可以使用同一API下的资源，但是为什么要浪费额外的层的抽象？)。

这似乎有些废话，但我仍然很高兴我知道了。