在 API Gateway 中使用請求驗證

您可以先設定 API Gateway 執行 API 請求的基本驗證，再繼續進行整合請求。驗證失敗時，API Gateway 會立即失敗請求，將 400 錯誤回應傳回給呼叫者，並在 CloudWatch 記錄中發佈驗證結果。這樣可減少不必要的後端呼叫。更重要的是，它可讓您專注於應用程式特定的驗證努力。您可以驗證請求內文，方法為驗證必要的請求參數是否有效且為非 null 值，或指定模型結構描述進行更複雜的資料驗證。

主題

• API Gateway 中的基本請求驗證概觀
• 了解資料模型
• 在 API Gateway 中設定基本請求驗證
• 具有基本請求驗證之範例 API 的 OpenAPI 定義
• AWS CloudFormation 具有基本請求驗證的示例 API 模板

API Gateway 中的基本請求驗證概觀

API Gateway 可以執行基本請求驗證，以便您可以專注於後端的應用程式特定驗證。針對驗證，API Gateway 會驗證下列任一或兩個條件：

• 是否包含 URI 中的必要請求參數、查詢字串以及傳入請求的標頭，而且不是空白。

• 適用的請求承載是否遵守在方法中設定的 JSON 結構描述請求。

若要開啟驗證，您必須在請求驗證程式中指定驗證規則、將驗證程式新增至 API 的請求驗證程式對應，並將驗證程式指派給個別 API 方法。

注意

請求內文驗證和 整合傳遞行為 是兩個獨立的主題。當請求承載沒有相符的模型結構描述時，您可以選擇傳遞或封鎖原始承載。如需詳細資訊，請參閱 整合傳遞行為。