AWS API Gateway предоставляет возможность использовать настраиваемый авторизация через лямбда-функцию. При таком подходе ожидается, что пользователь настроит собственное имя заголовка (пример: Авторизация или Auth). Это значение заголовка извлекается шлюзом и передается в Lambda Event.
Однако шлюз ищет входящие заголовки с учетом регистра. То есть, если пользователь указывает заголовок как авторизация вместо Авторизация, шлюз возвращает 401. Почему этот поиск чувствителен к регистру, когда протокол http заявляет, что заголовки могут быть нечувствительными к регистру.