Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Appel d’une API avec un mécanisme d’autorisation Lambda API Gateway

RSS
Mode de mise au point
Appel d’une API avec un mécanisme d’autorisation Lambda API Gateway - Amazon API Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Après avoir configuré le mécanisme d’autorisation Lambda (anciennement appelé Custom Authorizer) et déployé l’API, vous devez tester l’API avec le mécanisme d’autorisation Lambda activé. Pour cela, vous avez besoin d’un client REST, tel que cURL ou Postman. Dans les exemples suivants, nous utilisons Postman.

Note

Lors de l'appel d'une méthode activée par l'autorisateur, API Gateway n'enregistre pas l'appel CloudWatch si le jeton requis pour l'TOKENautorisateur n'est pas défini, est nul ou est invalidé par l'expression de validation du jeton spécifiée. De même, API Gateway n'enregistre pas l'appel CloudWatch si l'une des sources d'identité requises pour l'REQUESTautorisateur n'est pas définie, est nulle ou est vide.

Nous détaillons ci-après comment utiliser Postman pour appeler ou tester une API avec le mécanisme d’autorisation Lambda TOKEN. La méthode peut servir à appeler une API avec un mécanisme d’autorisation Lambda REQUEST si vous spécifiez le chemin, l’en-tête ou les paramètres des chaînes d’interrogation requis de façon explicite.

Pour appeler une API avec le Custom TOKEN Authorizer

  1. Ouvrez Postman, sélectionnez la méthode GET et collez la valeur du champ Invoke URL de l’API dans le champ d’URL adjacent.

    Ajoutez l’en-tête de jeton d’autorisation Lambda et définissez la valeur allow. Sélectionnez Send (Envoyer).

    Appel d’une API à l’aide d’un jeton d’autorisation Lambda Allow

    La réponse montre que le mécanisme d’autorisation Lambda API Gateway renvoie une réponse 200 OK et autorise l’appel à accéder au point de terminaison HTTP (http://httpbin.org/get) intégré avec la méthode.

  2. Toujours dans l’application Postman, remplacez la valeur de l’en-tête de jeton d’autorisation Lambda par deny. Sélectionnez Send (Envoyer).

    Appel d’une API à l’aide d’un jeton d’autorisation Lambda Deny

    La réponse montre que le mécanisme d’autorisation Lambda API Gateway renvoie une réponse 403 Forbidden (403 Interdit) sans autoriser l’appel à accéder au point de terminaison HTTP.

  3. Dans l’application Postman, remplacez la valeur de l’en-tête de jeton d’autorisation Lambda par unauthorized, puis sélectionnez Send (Envoyer).

    Appel d’une API à l’aide d’un jeton d’autorisation Lambda Unauthorized

    La réponse montre qu’API Gateway renvoie une réponse 401 Unauthorized (401 Accès non autorisé) sans autoriser l’appel à accéder au point de terminaison HTTP.

  4. Maintenant, remplacez la valeur de l’en-tête de jeton d’autorisation Lambda par fail. Sélectionnez Send (Envoyer).

    Appel d’une API à l’aide d’un jeton d’autorisation Lambda Fail

    La réponse montre qu’API Gateway renvoie une réponse 500 Internal Server Error (500 Erreur interne du serveur) sans autoriser l’appel à accéder au point de terminaison HTTP.

Related resources

Amazon API Gateway Référence d'API
AWS CLI commandes pour Amazon API Gateway
SDKs et outils 

Related resources

Amazon API Gateway Référence d'API
AWS CLI commandes pour Amazon API Gateway
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.