учаю это сообщение об ошибке от внешнего интерфейса Angular, и у меня нет прав прикасаться к моему лямбда-коду:

`Access to fetch at 'https://testapicd.***.***.com/localization/v1/role' from origin 'https://localization.test.***.***.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.`

Я искал везде, и, похоже, в моем коде нет ошибок. Мой код без сервера

  getrole:
    handler: v1/handler_get_role.get_role
    name: get_role
    events:
      - http:
          path: v1/role
          method: get
          cors: true
          authorizer:
            name: CognitoCSAuthorizer
            type: COGNITO_USER_POOLS
            arn: ${file(config.${self:provider.stage}.json):userpoolarn}

Я трижды проверил все настройки, и все кажется правильным. Любой совет, что делать? Функциональность работает в среде разработки, но не при ее развертывании в тестовой среде.

Если я попробую токен непосредственно против API, то он тоже не будет работать (но в dev работал нормально). Я даже больше не верю, что это проблема CORS. Я думаю, что токен JWT не так.

def get_role(event, context):
    return {
        'statusCode': 200,
        'headers': {
         'Content-Type': 'application/json',
         'Access-Control-Allow-Origin' : '*', # Required for CORS support to work
         'Access-Control-Allow-Credentials': 'true',
        },
        'body': json.dumps("TEST")
     }