Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dopo aver configurato l'autorizzazione Lambda (nota in precedenza come autorizzazione ad hoc) e aver distribuito l'API, devi testare l'API con l'autorizzazione Lambda abilitata. A tale scopo, è necessario un client REST, ad esempio cURL o Postman
Nota
Quando si chiama un metodo abilitato all'autorizzazione, API Gateway non registra la chiamata CloudWatch se il token richiesto per l'TOKENautorizzatore non è impostato, è nullo o è invalidato dall'espressione di convalida Token specificata. Allo stesso modo, API Gateway non registra la chiamata CloudWatch se una delle fonti di identità richieste per l'REQUESTautorizzatore non è impostata, è nulla o è vuota.
Di seguito viene illustrato come usare Postman per chiamare o testare un'API con l'autorizzazione Lambda TOKEN. Il metodo può essere applicato alla chiamata a un'API con l'autorizzazione Lambda REQUEST specificando in modo esplicito i parametri di stringa di query, percorso o intestazione richiesti.
Per chiamare un'API con autorizzazioni ad hoc TOKEN
-
Apri Postman, scegli il metodo GET e incolla il valore di Invoke URL (URL chiamata) dell'API nel campo URL adiacente.
Aggiungi l'intestazione del token di autorizzazione Lambda e imposta il valore su
allow. Scegliere Send (Invia).
Come illustrato, l'autorizzazione Lambda di API Gateway restituisce una risposta 200 OK e autorizza la chiamata per l'accesso all'endpoint HTTP (http://httpbin.org/get) integrato con il metodo.
-
Sempre in Postman, modifica il valore dell'intestazione del token di autorizzazione Lambda impostandolo su
deny. Scegliere Send (Invia).
La risposta mostra che l'autorizzazione Lambda di API Gateway restituisce una risposta 403 Forbidden (403 Non consentito) senza autorizzare la chiamata per l'accesso all'endpoint HTTP.
-
In Postman, modifica il valore dell'intestazione del token di autorizzazione Lambda impostandolo su
unauthorizede seleziona Send (Invia).
La risposta indica che API Gateway restituisce una risposta 401 Unauthorized (401 Non autorizzato) senza autorizzare la chiamata per l'accesso all'endpoint HTTP.
-
Modifica quindi il valore dell'intestazione del token di autorizzazione Lambda impostandolo su
fail. Scegliere Send (Invia).
La risposta indica che API Gateway restituisce una risposta 500 Internal Server Error (500 Errore interno del server) senza autorizzare la chiamata per l'accesso all'endpoint HTTP.
