AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

在 API Gateway 中启用请求验证

您可以配置 API Gateway，使其在处理集成请求之前对 API 请求执行基本验证。如果验证失败，API Gateway 会立即取消请求、向调用方返回 400 错误响应，并在 CloudWatch 日志中发布验证结果。这可以减少对后端进行的不必要调用。更重要的是，它可以让您把精力集中在特定于应用程序的验证工作上。

主题

API Gateway 中的基本请求验证概览

API Gateway 可以执行基本验证。这可以让 API 开发人员把精力集中在后端特定于应用程序的深度验证上。进行基本验证时，API Gateway 会验证以下一项或两项条件：

传入请求的 URI、查询字符串和标头中带有所需的请求参数且都不为空。
适用的请求负载符合相关方法所配置的 JSON 架构请求模型。

要启用基本验证，您需要在请求验证程序中指定验证规则，将验证程序添加到 API 的请求验证程序的映射中，并将验证程序分配给各个 API 方法。

注意

请求正文验证和请求正文传递是两个单独的问题。当请求负载因为匹配不了模型架构而无法验证时，您可以选择传递或阻止原始负载。例如，当您使用映射模板针对 application/json 媒体类型启用请求验证时，您可能想要将 XML 负载传递到后端，即使启用的请求验证将会失败。如果您想要将来在方法上支持 XML 负载，就可能存在这种情况。要让采用 XML 负载的请求失败，您必须针对内容传递行为明确选择 NEVER 选项。

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。