Para evitar que los usuarios que no han iniciado sesión llamen a mi función lambda a través de AWS API Gateway, estoy usando la solución lambda Custom Authorizer.

Si la solicitud está autorizada (200) y recibo una respuesta de la lambda llamada, todo funciona bien y obtengo elAccess-Control-Allow-Origin encabezamiento.

Pero si la solicitud no está autorizada, obtengo un 401 que no tieneAccess-Control-Allow-Origin encabezado, lo que me impide leer el estado 401 de la respuesta y redirige al usuario a la página de inicio de sesión.

Creo que esto se debe a que el mecanismo de Autorización personalizada no es consciente de que la solicitud debe usar CORS. ¿Alguien sabe que este es realmente el problema? ¿Conoces alguna solución posible?