Chiama un utente API con un autorizzatore API Gateway Lambda - Amazon API Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Chiama un utente API con un autorizzatore API Gateway Lambda

Dopo aver configurato l'autorizzatore Lambda (precedentemente noto come autorizzatore personalizzato) e aver distribuito ilAPI, è necessario testarlo con l'autorizzatore Lambda abilitato. API A tale scopo, è necessario un REST client, ad esempio c o Postman. URL Per gli esempi seguenti usiamo Postman.

Nota

Quando si chiama un metodo abilitato all'autorizzazione, API Gateway non registra la chiamata CloudWatch se il token richiesto per l'TOKENautorizzatore non è impostato, è nullo o è invalidato dall'espressione di convalida Token specificata. Analogamente, API Gateway non registra la chiamata CloudWatch se una delle fonti di identità richieste per l'REQUESTautorizzatore non è impostata, è nulla o è vuota.

Di seguito, mostriamo come usare Postman per chiamare o testare un API con un autorizzatore TOKEN Lambda. Il metodo può essere applicato a una chiamata API con un REQUEST autorizzatore Lambda, se si specificano esplicitamente i parametri del percorso, dell'intestazione o della stringa di query richiesti.

Per chiamare un utente con l'autorizzatore personalizzato API TOKEN

  1. Apri Postman, scegli il GETmetodo e incolla Invoke URL nel campo adiacente. API URL

    Aggiungi l'intestazione del token di autorizzazione Lambda e imposta il valore su allow. Scegliere Send (Invia).

    Chiamata API con token di autorizzazione Lambda

    La risposta mostra che l'autorizzatore API Gateway Lambda restituisce una risposta di 200 OK e autorizza correttamente la chiamata per accedere all'HTTPendpoint (http://httpbin.org/get) integrato con il metodo.

  2. Sempre in Postman, modifica il valore dell'intestazione del token di autorizzazione Lambda impostandolo su deny. Scegliere Send (Invia).

    Chiamata API con token di rifiuto dell'autorizzazione Lambda

    La risposta mostra che l'autorizzatore API Gateway Lambda restituisce una risposta 403 Forbidden senza autorizzare la chiamata per accedere all'endpoint. HTTP

  3. In Postman, modifica il valore dell'intestazione del token di autorizzazione Lambda impostandolo su unauthorized e seleziona Send (Invia).

    Chiamata API con token di autorizzazione Lambda non autorizzato

    La risposta mostra che API Gateway restituisce una risposta 401 non autorizzata senza autorizzare la chiamata ad accedere all'endpoint. HTTP

  4. Modifica quindi il valore dell'intestazione del token di autorizzazione Lambda impostandolo su fail. Scegliere Send (Invia).

    Chiamata API con token di autorizzazione Lambda

    La risposta mostra che API Gateway restituisce una risposta 500 Internal Server Error senza autorizzare la chiamata ad accedere all'HTTPendpoint.