本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 API Gateway 中使用请求验证
您可以配置 API Gateway,使其在处理集成请求之前对 API 请求执行基本验证。当验证失败时,API Gateway 会立即使请求失败,向调用者返回 400 错误响应,并将验证结果发布到 CloudWatch 日志中。这可以减少对后端进行的不必要调用。更重要的是,它可以让您把精力集中在特定于应用程序的验证工作上。您可以通过验证所需请求参数是否有效并且不为空,或为更复杂的数据验证指定一个模型架构,从而验证请求正文。
主题
API Gateway 中的基本请求验证概览
API Gateway 可以执行基本请求验证,以便您可以专注于后端的应用程序特定验证。进行验证时,API Gateway 验证以下一项或两项条件:
-
传入请求的 URI、查询字符串和标头中带有所需的请求参数且都不为空。
-
适用的请求负载符合相关方法的所配置的 JSON 架构
请求。
要开启验证,您需要在请求验证程序中指定验证规则,将验证程序添加到 API 的请求验证程序的映射中,并将验证程序分配给各个 API 方法。