Um zu verhindern, dass Benutzer, die sich nicht angemeldet haben, meine Lambda-Funktion über das AWS API Gateway aufrufen, verwende ich die Lambda-Lösung Custom Authorizer.

Wenn die Anfrage autorisiert ist (200) und ich eine Antwort vom angerufenen Lambda erhalte, funktioniert alles einwandfrei und ich erhalte dasAccess-Control-Allow-Origin Header

Aber wenn die Anfrage nicht autorisiert ist, bekomme ich eine 401 die kein @ hAccess-Control-Allow-Origin Header, daher kann ich den 401-Status der Antwort nicht lesen und den Benutzer nicht auf die Anmeldeseite umleiten.

Ich glaube, das liegt daran, dass der benutzerdefinierte Autorisierungsmechanismus nicht weiß, dass die Anforderung CORS verwenden muss. Weiß jemand, dass dies tatsächlich das Problem ist? Kennen Sie eine mögliche Lösung?