本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 API Gateway 中使用請求驗證
您可以先設定 API Gateway 執行 API 請求的基本驗證,再繼續進行整合請求。驗證失敗時,API Gateway 會立即失敗請求,將 400 錯誤回應傳回給呼叫者,並在 CloudWatch 記錄中發佈驗證結果。這樣可減少不必要的後端呼叫。更重要的是,它可讓您專注於應用程式特定的驗證努力。您可以驗證請求內文,方法為驗證必要的請求參數是否有效且為非 null 值,或指定模型結構描述進行更複雜的資料驗證。
主題
API Gateway 中的基本請求驗證概觀
API Gateway 可以執行基本請求驗證,以便您可以專注於後端的應用程式特定驗證。針對驗證,API Gateway 會驗證下列任一或兩個條件:
-
是否包含 URI 中的必要請求參數、查詢字串以及傳入請求的標頭,而且不是空白。
-
適用的請求承載是否遵守在方法中設定的 JSON 結構描述
請求。
若要開啟驗證,您必須在請求驗證程式中指定驗證規則、將驗證程式新增至 API 的請求驗證程式對應,並將驗證程式指派給個別 API 方法。