API 使用 API Gateway Lambda 授權方呼叫 - Amazon API Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

API 使用 API Gateway Lambda 授權方呼叫

設定 Lambda 授權方 (先前稱為自訂授權方) 並部署 後API,您應該在啟用 Lambda 授權方API的情況下測試 。因此,您需要REST用戶端,例如 cURL 或 Postman 。在下列範例中,我們使用 Postman。

注意

呼叫啟用授權方的方法時, CloudWatch 如果未設定TOKEN授權方所需的權杖、 為 null,或由指定的權杖驗證表達式 失效,APIGateway 不會記錄 的呼叫。同樣地, CloudWatch 如果REQUEST授權方的任何必要身分來源未設定、為 null 或為空,APIGateway 不會將呼叫記錄到 。

在下列內容中,我們會示範如何使用 Postman API呼叫 ,或使用 Lambda TOKEN授權方測試 。如果您明確指定必要的路徑、標頭或查詢字串參數,則此方法可以套用至API使用 Lambda REQUEST授權方呼叫 。

API 使用自訂TOKEN授權方呼叫

  1. 開啟 Postman ,選擇 GET 方法,然後將 API的調用URL貼到相鄰URL欄位。

    新增 Lambda 授權字符標頭,並將值設定為 allow。選擇 Send (傳送)

    API 使用 Lambda 授權呼叫允許權杖

    回應顯示 API Gateway Lambda 授權方傳回 200 OK 回應,並成功授權呼叫存取與 方法整合的HTTP端點 (http://httpbin.org/get)。

  2. 同樣在 Postman 中,將 Lambda 授權字符標頭值變更為 deny。選擇 Send (傳送)

    API 使用 Lambda 授權的呼叫拒絕權杖

    回應顯示 API Gateway Lambda 授權方傳回 403 禁止回應,而未授權呼叫存取HTTP端點。

  3. 在 Postman 中,將 Lambda 授權字符標頭值變更為 unauthorized,然後選擇 Send (傳送)

    API 使用 Lambda 授權未經授權的權杖呼叫

    回應顯示 API Gateway 傳回 401 未經授權的回應,而不授權呼叫存取HTTP端點。

  4. 現在,將 Lambda 授權字符標頭值變更為 fail。選擇 Send (傳送)

    API 使用 Lambda 授權失敗權杖呼叫

    回應顯示 API Gateway 傳回 500 個內部伺服器錯誤回應,而不授權呼叫存取HTTP端點。