Чтобы пользователи, не вошедшие в систему, не вызывали мою лямбда-функцию через AWS API Gateway, я использую лямбда-решение Custom Authorizer.
Если запрос авторизован (200), и я получаю ответ от вызываемой лямбды, все работает нормально, и я получаю заголовок Access-Control-Allow-Origin
.
Но если запрос не авторизован, я получаю 401, у которого нет заголовка Access-Control-Allow-Origin
, поэтому я не могу прочитать состояние ответа 401 и перенаправить пользователя на страницу входа.
Я полагаю, что это потому, что механизм Custom Autorization не знает, что запрос должен использовать CORS. Кто-нибудь знает, что это на самом деле проблема? Вам известно о каком-либо возможном решении?