自定义授权器返回 403 但不调用 lambda答案

【问题标题】：Custom Authorizer returns 403 but not calling lambda自定义授权器返回 403 但不调用 lambda
【发布时间】：2019-01-07 14:01:24
【问题描述】：

下面的屏幕截图显示了对我的 API 的 2 次后续调用。第一个调用按预期工作，而第二个调用返回 403，即使在 Authorization 标头中使用了完全相同的 JWT。

第一次调用的执行日志如下所示（我突出显示了令牌）：

第二次调用的执行日志如下所示（标记再次突出显示）：

最后，我的 Authorizer 方法的日志如下所示（您会注意到它只被调用一次）：

任何指针？这是策略的缓存问题吗？还有什么弹出来的？

【问题讨论】：

【解决方案1】：

发现问题。如here 所述，从授权方返回的策略被缓存。这与我授予对请求的特定资源的访问权限这一事实不符 - 这意味着缓存策略只允许访问我调用的第一个方法。

【讨论】：