Dit artikel behandelt een veelvoorkomend probleem bij het lokaal testen van AWS API Gateway met SAM: de 403 Forbidden-fout bij OPTIONS-query's. Er wordt onderzocht waarom het probleem zich heeft voorgedaan, met name het bericht 'Missing Authentication Token' in de lokale omgeving. Oplossingen geven prioriteit aan de juiste CORS-instellingen en stellen het AuthorizationType in op 'NONE'.