本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RESTAPIs在API閘道中要求驗證
您可以將 API Gateway 設定為在繼續進行整合API要求之前,執行要求的基本驗證。驗證失敗時,APIGateway 會立即失敗要求、傳回 400 錯誤回應給呼叫者,並在 CloudWatch 記錄中發佈驗證結果。這樣可減少不必要的後端呼叫。更重要的是,它可讓您專注於應用程式特定的驗證努力。您可以驗證請求內文,方法為驗證必要的請求參數是否有效且為非 null 值,或指定模型結構描述進行更複雜的資料驗證。
API閘道中基本要求驗證的概觀
APIGateway 可以執行基本的請求驗證,以便您可以專注於後端的應用程序特定驗證。進行驗證時,API閘道會驗證下列其中一種或兩種情況:
-
傳入要求的URI、查詢字串和標頭中的必要要求參數會包含在內,而不是空白。
-
適用的要求裝載會遵循方法的已設定JSON結構描述
要求。
若要開啟驗證,請在要求驗證程式中指定驗證規則、將驗證程式新增至要求驗證程式的API對映,然後將驗證程式指派給個別方法。API
