Чтобы пользователи, не вошедшие в систему, не вызывали мою лямбда-функцию через AWS API Gateway, я использую лямбда-решение Custom Authorizer.

Если запрос авторизован (200) и я получаю ответ от вызываемой лямбды, все работает нормально, и я получаюAccess-Control-Allow-Origin заголовок.

Но если запрос не авторизован, я получаю 401, который не имеетAccess-Control-Allow-Origin поэтому я не могу прочитать статус ответа 401 и перенаправить пользователя на страницу входа.

Я полагаю, что это потому, что механизм Custom Autorization не знает, что запрос должен использовать CORS. Кто-нибудь знает, что это на самом деле проблема? Вам известно о каком-либо возможном решении?