Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rufen Sie eine API mit einem API Gateway Lambda-Autorisierer an
Nachdem Sie den Lambda-Autorisierer (früher bekannt als benutzerdefinierter Autorisierer) konfiguriert und bereitgestellt habenAPI, sollten Sie den API mit aktiviertem Lambda-Autorisierer testen. Dazu benötigen Sie einen REST Client wie c oder Postman. URL
Anmerkung
Beim Aufrufen einer Methode, für die ein Authorizer aktiviert ist, protokolliert API Gateway den Aufruf nicht, CloudWatch wenn das erforderliche Token für den TOKEN
Authorizer nicht gesetzt ist, Null ist oder durch den angegebenen Token-Validierungsausdruck ungültig gemacht wird. Ebenso protokolliert API Gateway den Aufruf nicht, CloudWatch wenn eine der erforderlichen Identitätsquellen für den REQUEST
Autorisierer nicht gesetzt, Null oder leer ist.
Im Folgenden zeigen wir, wie Sie Postman verwenden, um einen API mit einem TOKEN
Lambda-Authorizer aufzurufen oder zu testen. Die Methode kann auf das Aufrufen von API mit einem REQUEST
Lambda-Authorizer angewendet werden, wenn Sie die erforderlichen Pfad-, Header- oder Abfragezeichenfolgenparameter explizit angeben.
Um eine API mit dem benutzerdefinierten Authorizer aufzurufen TOKEN
-
Öffnen Sie Postman, wählen Sie die GETMethode und fügen Sie API's Invoke URL in das angrenzende Feld ein. URL
Fügen Sie den Lambda-Genehmiger-Token-Header hinzu und setzen Sie den Wert auf
allow
. Wählen Sie Send (Senden) aus.Die Antwort zeigt, dass der API Gateway Lambda-Autorisierer eine 200-OK-Antwort zurückgibt und den Aufruf für den Zugriff auf den in die Methode integrierten HTTP Endpunkt (http://httpbin.org/get) erfolgreich autorisiert.
-
Ändern Sie in Postman den Lambda-Autorisierungstoken-Header-Wert in
deny
. Wählen Sie Send (Senden) aus.Die Antwort zeigt, dass der API Gateway Lambda-Autorisierer die Antwort 403 Forbidden zurückgibt, ohne den Anruf für den Zugriff auf den Endpunkt zu autorisieren. HTTP
-
Ändern Sie in Postman den Wert des Lambda-Autorisierungstoken-Headers in
unauthorized
und wählen Sie Send (Senden).Die Antwort zeigt, dass API Gateway eine unautorisierte 401-Antwort zurückgibt, ohne den Anruf für den Zugriff auf den HTTP Endpunkt zu autorisieren.
-
Ändern Sie nun den Lambda-Genehmiger-Token-Header-Wert in
fail
. Wählen Sie Send (Senden) aus.Die Antwort zeigt, dass API Gateway die Antwort 500 Internal Server Error zurückgibt, ohne den Anruf für den Zugriff auf den HTTP Endpunkt zu autorisieren.