Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiama un utente API con un autorizzatore API Gateway Lambda
Dopo aver configurato l'autorizzatore Lambda (precedentemente noto come autorizzatore personalizzato) e aver distribuito ilAPI, è necessario testarlo con l'autorizzatore Lambda abilitato. API A tale scopo, è necessario un REST client, ad esempio c o Postman. URL
Nota
Quando si chiama un metodo abilitato all'autorizzazione, API Gateway non registra la chiamata CloudWatch se il token richiesto per l'TOKEN
autorizzatore non è impostato, è nullo o è invalidato dall'espressione di convalida Token specificata. Analogamente, API Gateway non registra la chiamata CloudWatch se una delle fonti di identità richieste per l'REQUEST
autorizzatore non è impostata, è nulla o è vuota.
Di seguito, mostriamo come usare Postman per chiamare o testare un API con un autorizzatore TOKEN
Lambda. Il metodo può essere applicato a una chiamata API con un REQUEST
autorizzatore Lambda, se si specificano esplicitamente i parametri del percorso, dell'intestazione o della stringa di query richiesti.
Per chiamare un utente con l'autorizzatore personalizzato API TOKEN
-
Apri Postman, scegli il GETmetodo e incolla Invoke URL nel campo adiacente. API URL
Aggiungi l'intestazione del token di autorizzazione Lambda e imposta il valore su
allow
. Scegliere Send (Invia).La risposta mostra che l'autorizzatore API Gateway Lambda restituisce una risposta di 200 OK e autorizza correttamente la chiamata per accedere all'HTTPendpoint (http://httpbin.org/get) integrato con il metodo.
-
Sempre in Postman, modifica il valore dell'intestazione del token di autorizzazione Lambda impostandolo su
deny
. Scegliere Send (Invia).La risposta mostra che l'autorizzatore API Gateway Lambda restituisce una risposta 403 Forbidden senza autorizzare la chiamata per accedere all'endpoint. HTTP
-
In Postman, modifica il valore dell'intestazione del token di autorizzazione Lambda impostandolo su
unauthorized
e seleziona Send (Invia).La risposta mostra che API Gateway restituisce una risposta 401 non autorizzata senza autorizzare la chiamata ad accedere all'endpoint. HTTP
-
Modifica quindi il valore dell'intestazione del token di autorizzazione Lambda impostandolo su
fail
. Scegliere Send (Invia).La risposta mostra che API Gateway restituisce una risposta 500 Internal Server Error senza autorizzare la chiamata ad accedere all'HTTPendpoint.