Chamar uma API com um autorizador do Lambda do API Gateway - Amazon API Gateway

Chamar uma API com um autorizador do Lambda do API Gateway

Depois de configurar o autorizador do Lambda (anteriormente conhecido como autorizador personalizado) e implantar a API, você deve testar a API com o autorizador do Lambda habilitado. Para isso, você precisa de um cliente REST, como cURL ou Postman. Para os exemplos a seguir, usamos Postman.

nota

Ao chamar um método habilitado para o autorizador, o API Gateway não registrará a chamada para o CloudWatch se o token necessário para o autorizador TOKEN não estiver definido, for nulo ou for invalidado pela Token validation expression (Expressão de validação do token) especificada. Da mesma forma, o API Gateway não registrará a chamada para o CloudWatch se qualquer uma das origens de identidade necessárias para o autorizador REQUEST não estiver definida ou for nula ou vazia.

No próximo exemplo, mostramos como usar o Postman para chamar ou testar uma API com um autorizador do Lambda TOKEN. O método pode ser aplicado para chamar uma API com um autorizador REQUEST do Lambda, se você especificar explicitamente o caminho, o cabeçalho ou os parâmetros de string de consulta necessários.

Para chamar uma API com o autorizador TOKEN personalizado

  1. Abra Postman, escolha o método GET e cole Invoke URL (Invocar URL) da API no campo de URL adjacente.

    Adicione o cabeçalho do token de autorização do Lambda e defina o valor como allow. Selecione Send (Enviar).

    Chamar a API com o token de permissão de autorização do Lambda

    A resposta mostra que o autorizador do Lambda do API Gateway retorna uma resposta 200 OK e autoriza com êxito a chamada para acessar o endpoint HTTP (http://httpbin.org/get) integrado com o método.

  2. Ainda no Postman, altere o valor do cabeçalho do token de autorização do Lambda para deny. Selecione Send (Enviar).

    Chamar a API com o token de autorização de negação do Lambda

    A resposta mostra que o autorizador do Lambda do API Gateway retorna uma resposta 403 Forbidden sem autorizar a chamada para acessar o endpoint HTTP.

  3. No Postman, altere o valor do cabeçalho do token de autorização do Lambda para unauthorized e escolha Send (Enviar).

    Chamar a API com o token não autorizado de autorização do Lambda

    A resposta mostra que o API Gateway retorna uma resposta 401 Unauthorized sem autorizar a chamada para acessar o endpoint HTTP.

  4. Agora, altere o valor do cabeçalho do token de autorização do Lambda para fail. Selecione Send (Enviar).

    Chamar a API com o token de autorização de falha do Lambda

    A resposta mostra que o API Gateway retorna uma resposta 500 Internal Server Error sem autorizar a chamada para acessar o endpoint HTTP.