Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Panggil API dengan otorisasi API Gateway Lambda Setelah mengonfigurasi otorisasi Lambda (sebelumnya dikenal sebagai otorisasi khusus) dan menerapkan API, Anda harus menguji API dengan otorisasi Lambda diaktifkan. [Untuk ini, Anda memerlukan klien REST, seperti cURL atau Postman.](https://www.postman.com/) Untuk contoh berikut, kami menggunakan Postman. **catatan** **Saat memanggil metode berkemampuan pengotorisasi, API Gateway tidak mencatat panggilan CloudWatch jika token yang diperlukan untuk `TOKEN` otorisasi tidak disetel, nol, atau tidak valid oleh ekspresi validasi Token yang ditentukan.** Demikian pula, API Gateway tidak mencatat panggilan CloudWatch jika salah satu sumber identitas yang diperlukan untuk `REQUEST` otorisasi tidak disetel, nol, atau kosong. Berikut ini, kami menunjukkan cara menggunakan Postman untuk memanggil atau menguji API dengan otorisasi `TOKEN` Lambda. Metode ini dapat diterapkan untuk memanggil API dengan `REQUEST` otorisasi Lambda, jika Anda menentukan parameter path, header, atau string kueri yang diperlukan secara eksplisit. **Untuk memanggil API dengan `TOKEN` otorisasi khusus** 1. Buka **Postman**, pilih metode **GET**, dan tempel URL **Invoke API ke bidang URL** yang berdekatan. Tambahkan header token otorisasi Lambda dan atur nilainya. `allow` Pilih **Kirim**. ![\[Panggil API dengan otorisasi Lambda mengizinkan token\]](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/images/custom-auth-call-api-with-allow-token.png) Tanggapan menunjukkan bahwa otorisasi API Gateway Lambda mengembalikan respons **200 OK** dan berhasil mengotorisasi panggilan untuk mengakses titik akhir HTTP (http://httpbin.org/get) yang terintegrasi dengan metode. 1. Masih di Postman, ubah nilai header token otorisasi Lambda menjadi. `deny` Pilih **Kirim**. ![\[Panggil API dengan token penolakan otorisasi Lambda\]](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/images/custom-auth-call-api-with-deny-token.png) Tanggapan menunjukkan bahwa otorisasi API Gateway Lambda mengembalikan respons **403 Forbidden** tanpa mengotorisasi panggilan untuk mengakses titik akhir HTTP. 1. **Di Postman, ubah nilai `unauthorized` header token otorisasi Lambda menjadi dan pilih Kirim.** ![\[Panggil API dengan token tidak sah otorisasi Lambda\]](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/images/custom-auth-call-api-with-unauthorized-token.png) Respons menunjukkan bahwa API Gateway mengembalikan respons **401 Tidak Sah** tanpa mengotorisasi panggilan untuk mengakses titik akhir HTTP. 1. Sekarang, ubah nilai header token otorisasi Lambda menjadi. `fail` Pilih **Kirim**. ![\[Panggil API dengan token gagal otorisasi Lambda\]](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/images/custom-auth-call-api-with-fail-token.png) Respons menunjukkan bahwa API Gateway mengembalikan respon **500 Internal Server Error** tanpa mengotorisasi panggilan untuk mengakses endpoint HTTP.