本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 API Gateway Lambda 授权方调用 API
配置 Lambda 授权方(以前称为自定义授权方)并部署 API 后,您应在启用 Lambda 授权方的情况下测试 API。为此,您需要一个 REST 客户端(如 cURL 或 Postman
注意
在调用启用授权者的方法时, CloudWatch 如果TOKEN
授权方所需的令牌未设置、为空或被指定的令牌验证表达式失效,则 API Gateway 不会将调用记录到。同样, CloudWatch 如果REQUEST
授权方的任何所需身份源未设置、为空或为空,API Gateway 也不会记录对的调用。
在以下示例中,我们将说明如何在 Lambda TOKEN
授权方的情况下使用 Postman 调用或测试 API。如果您显式指定必需的路径、标头或查询字符串参数,则可应用此方法以使用 Lambda REQUEST
授权方调用 API。
使用自定义 TOKEN
授权方调用 API
-
打开 Postman,选择 GET 方法,并将 API 的 Invoke URL (调用 URL) 粘贴到相邻的 URL 字段中。
添加 Lambda 授权令牌标头,并将值设置为
allow
。选择 Send (发送)。响应显示,API Gateway Lambda 授权方返回了 200 OK 响应,并成功授权调用访问与此方法集成的 HTTP 终端节点 (http://httpbin.org/get)。
-
仍然是在 Postman 中,将 Lambda 授权令牌标头值更改为
deny
。选择 Send (发送)。响应显示,API Gateway Lambda 授权方返回了 403 禁止访问响应,而未授权调用访问 HTTP 终端节点。
-
在 Postman 中,将 Lambda 授权令牌标头值更改为
unauthorized
,并选择发送。响应显示,API Gateway 返回了 401 未授权响应,而未授权调用访问 HTTP 终端节点。
-
现在,将 Lambda 授权令牌标头值更改为
fail
。选择 Send (发送)。响应显示,API Gateway 返回了 500 内部服务器错误响应,而未授权调用访问 HTTP 终端节点。