Amazon API Gateway
開発者ガイド

API Gateway Lambda オーソライザーで API を呼び出す

Lambda オーソライザー (以前のカスタムオーソライザー) を設定し、API をデプロイしている場合は、Lambda オーソライザーを有効にして API を検証する必要があります。そのためには、cURL または Postman などの REST クライアントが必要です。以下の例では、Postman を使用します。

注記

オーソライザーが有効なメソッドを呼び出すとき、TOKEN オーソライザーが設定されていない、Null である、または指定された [トークン検証式] によって無効にされている場合、API Gateway は CloudWatch への呼び出しを記録しません。同様に、REQUESTオーソライザーに必要な ID ソースのいずれかが設定されていない、Null である、または空の場合、API Gateway は、CloudWatch への呼び出しを記録しません。

以下では、前述の Lambda TOKEN オーソライザーを有効にした状態で、Postman を使用して API を呼び出すか、テストする方法を説明します。必要なパス、ヘッダー、またはクエリ文字列パラメータを明示的に指定している場合は、このメソッドを Lambda REQUEST オーソライザーを使用した API の呼び出しに適用できます。

カスタムの TOKEN オーソライザーで API を呼び出すには

  1. [Postman] を開き、[GET] メソッドを選択して、API の [呼び出し URL] を、隣の URL フィールド内に貼り付けます。

    Lambda 認証トークンヘッダーを追加し、その値を allow に設定します。[Send] を選択します。

    
                        Lambda 認証 Allow トークンで API を呼び出す

    レスポンスは、API Gateway Lambda オーソライザーが [200 OK] レスポンスを返し、メソッドに関連付けられた HTTP エンドポイント (http://httpbin.org/get) にアクセスすることを適切に呼び出しに許可していることを示しています。

  2. Postman で、Lambda 認証トークンヘッダー値を deny に変更します。[Send] を選択します。

    
                        Lambda 認証 Deny トークンで API を呼び出す

    レスポンスは、API Gateway Lambda オーソライザーが、HTTP エンドポイントへのアクセスの呼び出しを許可せずに、[403 Forbidden] レスポンスを返すことを示しています。

  3. Postman で、Lambda 認証トークンヘッダー値を unauthorized に変更し、[送信] を選択します。

    
                        Lambda 認証 Unauthorized トークンで API を呼び出す

    レスポンスは、API Gateway が [401 Unauthorized] レスポンスを返し、HTTP エンドポイントにアクセスすることを呼び出しに許可しないことを示しています。

  4. ここで、Lambda 認証トークンヘッダー値を fail に変更します。[Send] を選択します。

    
                        Lambda 認証 Fail トークンで API を呼び出す

    レスポンスは、API Gateway が [500 Internal Server Error] レスポンスを返し、HTTP エンドポイントにアクセスすることを呼び出しに許可しないことを示しています。