Cet article traite d'un problème courant lors du test local d'AWS API Gateway avec SAM : l'erreur 403 Forbidden sur les requêtes OPTIONS. Il étudie la raison du problème, en particulier le message « Jeton d'authentification manquant » dans l'environnement local. Les solutions donnent la priorité aux paramètres CORS appropriés et définissent le AuthorizationType sur « NONE ».