ハマりました。サポートに聞いたのでそれを共有します。
まず、「CORSを有効にする」これだけじゃ駄目です。
以下の設定をGETとかPOSTとかにしてください。
メソッドレスポンスのレスポンスヘッダーに
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
の2つを設定
統合レスポンスの上記に対応する値に、それぞれ、
integration.response.body.headers.Access-Control-Allow-Credentials ※左記を入れろと言われましたが’true’でいいです。’true’が公式見解です。
‘Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token,Cookie’
を入力する
あとは、ブラウザ側でfetchで呼ぶときにincludeを指定してください。
コメント