Appelez un API avec un autorisateur API Gateway Lambda - APIPasserelle Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Appelez un API avec un autorisateur API Gateway Lambda

Après avoir configuré l'autorisateur Lambda (anciennement connu sous le nom d'autorisateur personnalisé) et l'avoir déployéAPI, vous devez le tester avec API l'autorisateur Lambda activé. Pour cela, vous avez besoin d'un REST client, tel que c URL ou Postman. Dans les exemples suivants, nous utilisons Postman.

Note

Lors de l'appel d'une méthode activée par l'autorisateur, API Gateway n'enregistre pas l'appel CloudWatch si le jeton requis pour l'TOKENautorisateur n'est pas défini, est nul ou est invalidé par l'expression de validation du jeton spécifiée. De même, API Gateway n'enregistre pas l'appel CloudWatch si l'une des sources d'identité requises pour l'REQUESTautorisateur n'est pas définie, est nulle ou est vide.

Dans ce qui suit, nous montrons comment utiliser Postman pour appeler ou tester un API autorisateur TOKEN Lambda. La méthode peut être appliquée à l'appel API d'un REQUEST autorisateur Lambda, si vous spécifiez explicitement les paramètres de chemin, d'en-tête ou de chaîne de requête requis.

Pour appeler un API avec l'TOKENautorisateur personnalisé

  1. Ouvrez Postman, choisissez la GETméthode et collez le 'APIInvoke' URL dans le URL champ adjacent.

    Ajoutez l'en-tête de jeton d'autorisation Lambda et définissez la valeur allow. Sélectionnez Send (Envoyer).

    Appel API avec jeton d'autorisation Lambda

    La réponse indique que l'autorisateur API Gateway Lambda renvoie une réponse 200 OK et autorise avec succès l'appel pour accéder au point de HTTP terminaison (http://httpbin.org/get) intégré à la méthode.

  2. Toujours dans l'application Postman, remplacez la valeur de l'en-tête de jeton d'autorisation Lambda par deny. Sélectionnez Send (Envoyer).

    Appel API avec jeton de refus d'autorisation Lambda

    La réponse indique que l'autorisateur API Gateway Lambda renvoie une réponse 403 Forbidden sans autoriser l'appel à accéder au point de terminaison. HTTP

  3. Dans l'application Postman, remplacez la valeur de l'en-tête de jeton d'autorisation Lambda par unauthorized, puis sélectionnez Send (Envoyer).

    Appel API avec jeton d'autorisation Lambda non autorisé

    La réponse indique que API Gateway renvoie une réponse 401 Unauthorized sans autoriser l'appel pour accéder au HTTP point de terminaison.

  4. Maintenant, remplacez la valeur de l'en-tête de jeton d'autorisation Lambda par fail. Sélectionnez Send (Envoyer).

    Appel API avec jeton d'échec d'autorisation Lambda

    La réponse indique que API Gateway renvoie une réponse d'erreur interne du serveur 500 sans autoriser l'appel pour accéder au HTTP point de terminaison.