AWS API Gateway Authorization 설정 주의사항 두 가지

• TOKEN(REST API 전용, 레거시)
  • 장점: 단순. Authorization 헤더(Bearer 토큰)만 받아 검증.
  • 단점: 헤더/쿼리/경로 등 다른 컨텍스트 미제공, 정규식/캐시 설정에 민감.
• REQUEST(REST/HTTP API 공통, 권장)
  • 장점: headers, queryString, pathParameters 등 전체 요청 컨텍스트 제공. Identity sources를 여러 개 지정해 캐시 키 구성 가능. HTTP API도 이 방식만 지원.
  • 단점: 이벤트가 큼. 설정 항목이 더 많음.

• HTTP API(v2)는 TOKEN 타입이 없음. Lambda authorizer는 REQUEST 형태만 지원.
• 만약 HTTP API인데 TOKEN처럼 가정하면 동작 불가.

 

위 옵션을 활성화해야  “API Gateway → Lambda 통합 단계에서 authorizer 컨텍스트가 전달되지 않는” 문제가 발생하지 않음.

음... -_-;  이전까지는 서비스를 세부적인 것까지 구현하지는 않았기에 인증에 이런 이슈들이 있는지는 몰랐네. 

request로 설정하세요. AI가 Token으로 설정하라 그래서 한참 해맸네 -_-++