根据this post,当使用不存在的资源调用api时,它返回“Missing Authentication Token”,状态403。
我希望它能为我的用户返回404“Not Found”,但我没有找到任何暗示如何更正这一点的内容,除了更改网关响应下“丢失身份验证令牌”的返回消息和状态,这似乎是不好的做法。
我有什么选择?
如果您的api已打开(任何资源上没有AWS_IAM或自定义授权程序),则映射MISSING_AUTHENTICATION_TOKEN网关响应不会更改任何行为。
如果您的API是安全的,那么您可以使用RESOURCE_NOT_FOUND网关响应。您仍会在404的未经身份验证的请求中看到Missing身份验证令牌。
对于未经身份验证的请求,404s被映射到403,以便不泄漏有关哪些资源路径有效以及哪些资源路径无效的信息。我们不提供任何设置来禁用此功能。