Rufen Sie eine API mit einem API Gateway Lambda Authorizer auf - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rufen Sie eine API mit einem API Gateway Lambda Authorizer auf

Nachdem Sie den Lambda-Genehmiger (früher als benutzerdefinierter Genehmiger bezeichnet) konfiguriert und die API bereitgestellt haben, sollten Sie die API mit aktiviertem Lambda-Genehmiger testen. Dazu benötigen Sie einen REST-Client, z. B. cURL oder Postman. In den folgenden Beispielen verwenden wir Postman.

Anmerkung

Beim Aufrufen einer autorisiererfähigen Methode protokolliert API Gateway den Aufruf nicht, CloudWatch wenn das erforderliche Token für den TOKEN Authorizer nicht gesetzt ist, Null ist oder durch den angegebenen Token-Validierungsausdruck ungültig gemacht wird. Ebenso protokolliert API Gateway den Aufruf nicht, CloudWatch wenn eine der erforderlichen Identitätsquellen für den REQUEST Autorisierer nicht festgelegt, Null oder leer ist.

Nachfolgend zeigen wir, wie Sie Postman verwenden, um mit einem Lambda-TOKEN-Genehmiger die API aufzurufen oder zu testen. Die Methode kann für das Aufrufen einer API mit einem Lambda-REQUEST-Genehmiger angewendet werden, wenn Sie den erforderlichen Parameter für Pfad, Header oder Abfragezeichenfolge explizit angeben.

Aufrufen einer API mit dem benutzerdefinierten TOKEN Genehmiger

  1. Öffnen Sie Postman, wählen Sie die GET-Methode aus und fügen Sie die Invoke URL der API im benachbarten URL-Feld ein.

    Fügen Sie den Lambda-Genehmiger-Token-Header hinzu und setzen Sie den Wert auf allow. Wählen Sie Send (Senden) aus.

    API mit Lambda-Genehmiger-Token "allow" aufrufen

    Die Antwort zeigt, dass der API Gateway-Lambda-Genehmiger die Antwort 200 OK zurückgibt und den Aufruf erfolgreich für den Zugriff auf den mit der Methode integrierten HTTP-Endpunkt (http://httpbin.org/get) autorisiert.

  2. Ändern Sie in Postman den Lambda-Autorisierungstoken-Header-Wert in deny. Wählen Sie Send (Senden) aus.

    API mit Lambda-Autorisierungs-Token "deny" aufrufen

    Die Antwort zeigt, dass der API Gateway-Lambda-Genehmiger die Antwort 403 Forbidden zurückgibt, ohne den Aufruf zum Zugriff auf den HTTP-Endpunkt zu autorisieren.

  3. Ändern Sie in Postman den Wert des Lambda-Autorisierungstoken-Headers in unauthorized und wählen Sie Send (Senden).

    API mit Lambda-Autorisierungs-token "unauthorized" aufrufen

    Die Antwort zeigt, dass API Gateway die Antwort 401 Unauthorized zurückgibt, ohne den Aufruf zum Zugriff auf den HTTP-Endpunkt zu autorisieren.

  4. Ändern Sie nun den Lambda-Genehmiger-Token-Header-Wert in fail. Wählen Sie Send (Senden) aus.

    API mit Lambda-Autorisierungs-Token "authorization fail" aufrufen

    Die Antwort zeigt, dass API Gateway die Antwort 500 Internal Server Error zurückgibt, ohne den Aufruf zum Zugriff auf den HTTP-Endpunkt zu autorisieren.