Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Panggil API dengan otorisasi API Gateway Lambda

RSS
Mode fokus
Panggil API dengan otorisasi API Gateway Lambda - Amazon API Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Setelah mengonfigurasi otorisasi Lambda (sebelumnya dikenal sebagai otorisasi khusus) dan menerapkan API, Anda harus menguji API dengan otorisasi Lambda diaktifkan. Untuk ini, Anda memerlukan klien REST, seperti cURL atau Postman. Untuk contoh berikut, kami menggunakan Postman.

catatan

Saat memanggil metode berkemampuan pengotorisasi, API Gateway tidak mencatat panggilan CloudWatch jika token yang diperlukan untuk TOKEN otorisasi tidak disetel, nol, atau tidak valid oleh ekspresi validasi Token yang ditentukan. Demikian pula, API Gateway tidak mencatat panggilan CloudWatch jika salah satu sumber identitas yang diperlukan untuk REQUEST otorisasi tidak disetel, nol, atau kosong.

Berikut ini, kami menunjukkan cara menggunakan Postman untuk memanggil atau menguji API dengan otorisasi TOKEN Lambda. Metode ini dapat diterapkan untuk memanggil API dengan REQUEST otorisasi Lambda, jika Anda menentukan parameter path, header, atau string kueri yang diperlukan secara eksplisit.

Untuk memanggil API dengan TOKEN otorisasi khusus

  1. Buka Postman, pilih metode GET, dan tempel URL Invoke API ke bidang URL yang berdekatan.

    Tambahkan header token otorisasi Lambda dan atur nilainya. allow Pilih Kirim.

    Panggil API dengan otorisasi Lambda mengizinkan token

    Tanggapan menunjukkan bahwa otorisasi API Gateway Lambda mengembalikan respons 200 OK dan berhasil mengotorisasi panggilan untuk mengakses titik akhir HTTP (http://httpbin.org/get) yang terintegrasi dengan metode.

  2. Masih di Postman, ubah nilai header token otorisasi Lambda menjadi. deny Pilih Kirim.

    Panggil API dengan token penolakan otorisasi Lambda

    Tanggapan menunjukkan bahwa otorisasi API Gateway Lambda mengembalikan respons 403 Forbidden tanpa mengotorisasi panggilan untuk mengakses titik akhir HTTP.

  3. Di Postman, ubah nilai unauthorized header token otorisasi Lambda menjadi dan pilih Kirim.

    Panggil API dengan token tidak sah otorisasi Lambda

    Respons menunjukkan bahwa API Gateway mengembalikan respons 401 Tidak Sah tanpa mengotorisasi panggilan untuk mengakses titik akhir HTTP.

  4. Sekarang, ubah nilai header token otorisasi Lambda menjadi. fail Pilih Kirim.

    Panggil API dengan token gagal otorisasi Lambda

    Respons menunjukkan bahwa API Gateway mengembalikan respon 500 Internal Server Error tanpa mengotorisasi panggilan untuk mengakses endpoint HTTP.

Related resources

Amazon API Gateway Referensi API
AWS CLI perintah untuk Amazon API Gateway
SDKs & Alat 

Related resources

Amazon API Gateway Referensi API
AWS CLI perintah untuk Amazon API Gateway
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.