-event['headers']['authorization'] +event['headers']['Authorization'] はじめに ちょっとしたテスト用のAPIをAmazon API Gatewayで作ったのですが、あんまり外部公開はしたくない…でもガッチガチなセキュリティが必要なほど重要なものでもない… というわけでBasic認証をかける方法を調べたメモです。 いくつかハマリポイントがありました。 大まかな流れ API GatewayでBasic認証する大まかな流れ。 API Gatewayのオーソライザーに認証をするLambda関数を指定する。 オーソライザーのIDソースにauthorization (header)を設定する。 API Gatewayの「ゲートウェイのレスポンス」の401レスポンスにWWW-Authenticateヘッダーを追加する。 メソッドリクエ