Llamada a una API con un autorizador de Lambda de API Gateway - Amazon API Gateway

Llamada a una API con un autorizador de Lambda de API Gateway

Después de configurar el autorizador de Lambda (que anteriormente se denominaba autorizador personalizado); e implementar la API, debe probar la API con el autorizador de Lambda habilitado. Para ello, necesita un cliente REST, como cURL o Postman. En los siguientes ejemplos, usamos Postman.

nota

Al llamar a un método habilitado para un autorizador, API Gateway no registra la llamada a CloudWatch si el token necesario para el autorizador TOKEN no se establece, es nulo o no es válido para la expresión Token validation expression (Expresión de validación de token) especificada. Del mismo modo, API Gateway no registra la llamada a CloudWatch si alguno de los orígenes de identidad necesarios para el autorizador REQUEST no está establecido, es nulo o está vacío.

A continuación, mostramos cómo utilizar Postman para llamar a la API o probarla con un autorizador de Lambda TOKEN. El método puede usarse para llamar a una API con un autorizador de Lambda REQUEST si se especifican los parámetros de ruta, encabezado o cadena de consulta necesarios de forma explícita.

Llamar a una API con el autorizador personalizado TOKEN

  1. Abra Postman, elija el método GET y pegue el valor de Invoke URL (Invocar URL) de la API en el campo URL contiguo.

    Agregue el encabezado de token de autorización de Lambda y establezca el valor en allow. Seleccione Send (enviar).

    Cómo llamar a la API con el token Allow de autorización de Lambda

    La respuesta muestra que el autorizador de Lambda de API Gateway devuelve una respuesta 200 OK y autoriza correctamente a la llamada para que tenga acceso al punto de enlace HTTP (http://httpbin.org/get) integrado en el método.

  2. Sin salir de Postman, cambie el valor del encabezado de token de autorización de Lambda a deny. Seleccione Send (enviar).

    Cómo llamar a la API con el token Deny de autorización de Lambda

    La respuesta muestra que el autorizador de Lambda de API Gateway devuelve una respuesta 403 Forbidden que no autoriza a la llamada para que tenga acceso al punto de enlace HTTP.

  3. En Postman, cambie el valor del encabezado de token de autorización de Lambda a unauthorized y elija Send (Enviar).

    Cómo llamar a la API con un token Unauthorized de autorización de Lambda

    La respuesta muestra que API Gateway devuelve una respuesta 401 Unauthorized sin autorizar la llamada para tener acceso al punto de enlace HTTP.

  4. Ahora, cambie el valor del encabezado de token de autorización de Lambda a fail. Seleccione Send (enviar).

    Cómo llamar a la API con el token Fail de autorización de Lambda

    La respuesta muestra que API Gateway devuelve una respuesta 500 Internal Server Error sin autorizar la llamada para tener acceso al punto de enlace HTTP.