Panggil API dengan otorisasi API Gateway Lambda - Amazon API Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Panggil API dengan otorisasi API Gateway Lambda

Setelah mengonfigurasi otorisasi Lambda (sebelumnya dikenal sebagai otorisasi khusus) dan menerapkan API, Anda harus menguji API dengan otorisasi Lambda diaktifkan. Untuk ini, Anda memerlukan klien REST, seperti cURL atau Postman. Untuk contoh berikut, kami menggunakan Postman.

catatan

Saat memanggil metode berkemampuan pengotorisasi, API Gateway tidak mencatat panggilan CloudWatch jika token yang diperlukan untuk TOKEN otorisasi tidak disetel, nol, atau tidak valid oleh ekspresi validasi Token yang ditentukan. Demikian pula, API Gateway tidak mencatat panggilan CloudWatch jika salah satu sumber identitas yang diperlukan untuk REQUEST otorisasi tidak disetel, nol, atau kosong.

Berikut ini, kami menunjukkan cara menggunakan Postman untuk memanggil atau menguji API dengan otorisasi TOKEN Lambda. Metode ini dapat diterapkan untuk memanggil API dengan REQUEST otorisasi Lambda, jika Anda menentukan parameter path, header, atau string kueri yang diperlukan secara eksplisit.

Untuk memanggil API dengan TOKEN otorisasi khusus

  1. Buka Postman, pilih metode GET, dan tempel URL Invoke API ke bidang URL yang berdekatan.

    Tambahkan header token otorisasi Lambda dan atur nilainya. allow Pilih Kirim.

    Panggil API dengan otorisasi Lambda mengizinkan token

    Tanggapan menunjukkan bahwa otorisasi API Gateway Lambda mengembalikan respons 200 OK dan berhasil mengotorisasi panggilan untuk mengakses titik akhir HTTP (http://httpbin.org/get) yang terintegrasi dengan metode.

  2. Masih di Postman, ubah nilai header token otorisasi Lambda menjadi. deny Pilih Kirim.

    Panggil API dengan token penolakan otorisasi Lambda

    Tanggapan menunjukkan bahwa otorisasi API Gateway Lambda mengembalikan respons 403 Forbidden tanpa mengotorisasi panggilan untuk mengakses titik akhir HTTP.

  3. Di Postman, ubah nilai unauthorized header token otorisasi Lambda menjadi dan pilih Kirim.

    Panggil API dengan token tidak sah otorisasi Lambda

    Respons menunjukkan bahwa API Gateway mengembalikan respons 401 Tidak Sah tanpa mengotorisasi panggilan untuk mengakses titik akhir HTTP.

  4. Sekarang, ubah nilai header token otorisasi Lambda menjadi. fail Pilih Kirim.

    Panggil API dengan token gagal otorisasi Lambda

    Respons menunjukkan bahwa API Gateway mengembalikan respon 500 Internal Server Error tanpa mengotorisasi panggilan untuk mengakses endpoint HTTP.