[Bug]: API Gatewayのエラーメッセージがおかしい

[yokohama]

概要

存在しないURLを叩くと、エラーメッセージの内容が、Bearerトークンになる。

HTTP/2 403

{"message":"＜トークン＞"}

期待する動作

本来こうあるべき

HTTP/2 403

{"message":"エラーメッセージ"}

環境

No response

再現手順

$ cd ./kickstart-api
$ ./ops/get-apigateways.sh
$ curl --include -H GET -H 'Authorization: Bearer ＜トークン＞' https://<API-[local | dev | prod]＞/prod/pets

修正方法

考えられること

• API Gatewayの設定がおかしい。root.yamlの、`x-amazon-apigateway-ingegration'あたり。
• CORS対応のプリフライトのOPTIONS設定をしてからおかしくなった気がする。

エビデンス

[yokohama]

最後のキャプチャーを見る限り、エラーメッセージはちゃんと返ってきているが、「なぜ、 not a valid key=value pair」になっているのかを調べたほうがいい。

[yokohama]

トークンが古い時にこのエラーが返ってくる。 古い場合の適切なメッセージを返せば、この課題は解決

curl --include -H GET -H 'Authorization: Bearer xxxx' https://＜API-local＞/users
HTTP/2 401 
content-type: application/json; charset=utf-8
content-length: 22
date: Tue, 04 Oct 2022 09:41:59 GMT
x-amzn-requestid: 5febc477-5139-450a-bf2d-085fc6de5ef3
referrer-policy: strict-origin-when-cross-origin
x-permitted-cross-domain-policies: none
x-xss-protection: 0
x-runtime: 0.004453
x-frame-options: SAMEORIGIN
x-download-options: noopen
x-request-id: a4f8ad31-5453-43ce-8d54-13c4cd2ea08f
x-amz-apigw-id: ZeTsNFXmNjMFrTw=
vary: Accept, Origin
cache-control: no-cache
server-timing: start_processing.action_controller;dur=0.08, halted_callback.action_controller;dur=0.05, process_action.action_controller;dur=0.87
x-content-type-options: nosniff
x-cache: Error from cloudfront
via: 1.1 5cbbcc51eb95a2072bb8064803109254.cloudfront.net (CloudFront)
x-amz-cf-pop: NRT20-C3
x-amz-cf-id: KaMDb63BXFezaUR6FMpFYUTtzLEmpJwSX2OhMN1knxFt-ghOPJB4rg==

"authorization error."