Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Panggil API dengan otorisasi API Gateway Lambda
Setelah mengonfigurasi otorisasi Lambda (sebelumnya dikenal sebagai otorisasi khusus) dan menerapkan API, Anda harus menguji API dengan otorisasi Lambda diaktifkan. Untuk ini, Anda memerlukan klien REST, seperti cURL atau Postman.
catatan
Saat memanggil metode berkemampuan pengotorisasi, API Gateway tidak mencatat panggilan CloudWatch jika token yang diperlukan untuk TOKEN
otorisasi tidak disetel, nol, atau tidak valid oleh ekspresi validasi Token yang ditentukan. Demikian pula, API Gateway tidak mencatat panggilan CloudWatch jika salah satu sumber identitas yang diperlukan untuk REQUEST
otorisasi tidak disetel, nol, atau kosong.
Berikut ini, kami menunjukkan cara menggunakan Postman untuk memanggil atau menguji API dengan otorisasi TOKEN
Lambda. Metode ini dapat diterapkan untuk memanggil API dengan REQUEST
otorisasi Lambda, jika Anda menentukan parameter path, header, atau string kueri yang diperlukan secara eksplisit.
Untuk memanggil API dengan TOKEN
otorisasi khusus
-
Buka Postman, pilih metode GET, dan tempel URL Invoke API ke bidang URL yang berdekatan.
Tambahkan header token otorisasi Lambda dan atur nilainya.
allow
Pilih Kirim.Tanggapan menunjukkan bahwa otorisasi API Gateway Lambda mengembalikan respons 200 OK dan berhasil mengotorisasi panggilan untuk mengakses titik akhir HTTP (http://httpbin.org/get) yang terintegrasi dengan metode.
-
Masih di Postman, ubah nilai header token otorisasi Lambda menjadi.
deny
Pilih Kirim.Tanggapan menunjukkan bahwa otorisasi API Gateway Lambda mengembalikan respons 403 Forbidden tanpa mengotorisasi panggilan untuk mengakses titik akhir HTTP.
-
Di Postman, ubah nilai
unauthorized
header token otorisasi Lambda menjadi dan pilih Kirim.Respons menunjukkan bahwa API Gateway mengembalikan respons 401 Tidak Sah tanpa mengotorisasi panggilan untuk mengakses titik akhir HTTP.
-
Sekarang, ubah nilai header token otorisasi Lambda menjadi.
fail
Pilih Kirim.Respons menunjukkan bahwa API Gateway mengembalikan respon 500 Internal Server Error tanpa mengotorisasi panggilan untuk mengakses endpoint HTTP.