ハマりました。サポートに聞いたのでそれを共有します。
まず、「CORSを有効にする」これだけじゃ駄目です。
以下の設定をGETとかPOSTとかにしてください。
![](https://i0.wp.com/mike2mike.xyz/wp-content/uploads/2023/11/%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88-2023-11-09-142920.png?resize=995%2C723&ssl=1)
メソッドレスポンスのレスポンスヘッダーに
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
の2つを設定
![](https://i0.wp.com/mike2mike.xyz/wp-content/uploads/2023/11/%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88-2023-11-10-184959.png?resize=1024%2C542&ssl=1)
統合レスポンスの上記に対応する値に、それぞれ、
integration.response.body.headers.Access-Control-Allow-Credentials ※左記を入れろと言われましたが’true’でいいです。’true’が公式見解です。
‘Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,Cookie’
を入力する
あとは、ブラウザ側でfetchで呼ぶときにincludeを指定してください。
コメント