Rufen Sie eine API mit einem API Gateway Lambda-Autorisierer an - APIAmazon-Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rufen Sie eine API mit einem API Gateway Lambda-Autorisierer an

Nachdem Sie den Lambda-Autorisierer (früher bekannt als benutzerdefinierter Autorisierer) konfiguriert und bereitgestellt habenAPI, sollten Sie den API mit aktiviertem Lambda-Autorisierer testen. Dazu benötigen Sie einen REST Client wie c oder Postman. URL In den folgenden Beispielen verwenden wir Postman.

Anmerkung

Beim Aufrufen einer Methode, für die ein Authorizer aktiviert ist, protokolliert API Gateway den Aufruf nicht, CloudWatch wenn das erforderliche Token für den TOKEN Authorizer nicht gesetzt ist, Null ist oder durch den angegebenen Token-Validierungsausdruck ungültig gemacht wird. Ebenso protokolliert API Gateway den Aufruf nicht, CloudWatch wenn eine der erforderlichen Identitätsquellen für den REQUEST Autorisierer nicht gesetzt, Null oder leer ist.

Im Folgenden zeigen wir, wie Sie Postman verwenden, um einen API mit einem TOKEN Lambda-Authorizer aufzurufen oder zu testen. Die Methode kann auf das Aufrufen von API mit einem REQUEST Lambda-Authorizer angewendet werden, wenn Sie die erforderlichen Pfad-, Header- oder Abfragezeichenfolgenparameter explizit angeben.

Um eine API mit dem benutzerdefinierten Authorizer aufzurufen TOKEN

  1. Öffnen Sie Postman, wählen Sie die GETMethode und fügen Sie API's Invoke URL in das angrenzende Feld ein. URL

    Fügen Sie den Lambda-Genehmiger-Token-Header hinzu und setzen Sie den Wert auf allow. Wählen Sie Send (Senden) aus.

    Rufen Sie API mit Lambda-Autorisierungstoken auf

    Die Antwort zeigt, dass der API Gateway Lambda-Autorisierer eine 200-OK-Antwort zurückgibt und den Aufruf für den Zugriff auf den in die Methode integrierten HTTP Endpunkt (http://httpbin.org/get) erfolgreich autorisiert.

  2. Ändern Sie in Postman den Lambda-Autorisierungstoken-Header-Wert in deny. Wählen Sie Send (Senden) aus.

    Rufen Sie API mit dem Lambda-Autorisierungsverweigerungstoken auf

    Die Antwort zeigt, dass der API Gateway Lambda-Autorisierer die Antwort 403 Forbidden zurückgibt, ohne den Anruf für den Zugriff auf den Endpunkt zu autorisieren. HTTP

  3. Ändern Sie in Postman den Wert des Lambda-Autorisierungstoken-Headers in unauthorized und wählen Sie Send (Senden).

    Anruf API mit nicht autorisiertem Lambda-Autorisierungstoken

    Die Antwort zeigt, dass API Gateway eine unautorisierte 401-Antwort zurückgibt, ohne den Anruf für den Zugriff auf den HTTP Endpunkt zu autorisieren.

  4. Ändern Sie nun den Lambda-Genehmiger-Token-Header-Wert in fail. Wählen Sie Send (Senden) aus.

    Aufruf API mit Lambda-Autorisierungsfehler-Token

    Die Antwort zeigt, dass API Gateway die Antwort 500 Internal Server Error zurückgibt, ohne den Anruf für den Zugriff auf den HTTP Endpunkt zu autorisieren.