本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Step Functions 工作流程 APIs 中调用 HT 致电 HTTP APIs HTTP 任务是一种[Task 工作流程状态](state-task.md)状态,可用于在工作流程 APIs 中调用 HTTPS。API 可以是公开的,例如 Stripe 或 Salesforce 等第三方 SaaS 应用程序所提供的 API。您也可以调用私有 API,例如 Amazon Virtual Private Cloud 中基于 HTTPS 的应用程序所提供的 API。 为了进行授权和网络连接,HTTP 任务需要 EventBridge 连接。 要调用 HTTPS API,请配合使用 [Task](state-task.md) 状态与 `arn:aws:states:::http:invoke` 资源。然后,提供 API 端点配置详细信息,例如 API URL、您要使用的方法和[连接](#http-task-authentication)详细信息。 如果您使用 [Workflow Studio](workflow-studio.md) 构建包含 HTTP 任务的状态机,则 Workflow Studio 会自动为 HTTP 任务生成一个带 IAM 策略的执行角色。有关更多信息,请参阅 [在 Workflow Studio 中测试 HTTP 任务的角色](manage-state-machine-permissions.md#test-state-role-http)。 **注意** 使用私有域名时,HTTP Task 目前仅支持 HTTPS 端点的具有公开信任证书的公共域名 APIs。HTTP Task 不支持双向 TLS(mTLS)。 **Topics** + [ ## HTTP Task 的连接性 ](#http-task-authentication) + [ ## HTTP 任务定义 ](#connect-http-task-definition) + [ ## HTTP 任务字段 ](#connect-http-task-fields) + [ ## 合并 EventBridge 连接和 HTTP 任务定义数据 ](#http-task-data-merge) + [ ## 在请求正文上应用 URL 编码 ](#url-encode-request-body) + [ ## 运行 HTTP 任务的 IAM 权限 ](#connect-http-task-permissions) + [ ## HTTP 任务示例 ](#connect-http-task-example) + [ ## 测试 HTTP 任务 ](#http-task-test) + [ ## 不支持的 HTTP 任务响应 ](#unsupported-http-task-responses) + [连接错误](#connect-http-task-errors) ## HTTP Task 的连接性 HTTP 任务需要[EventBridge连接](https://docs.amazonaws.cn/eventbridge/latest/userguide/eb-target-connection.html),该连接可以安全地管理 API 提供商的身份验证凭证。*连接*定义了在连接到给定 API 时使用的授权方法和凭证。如果您要连接私有 API,例如亚马逊虚拟私有云 (Amazon VPC) 中的私有 API,则也可以使用该连接来定义安全的 point-to-point网络连接。使用连接可以帮助您避免将密钥(例如 API 密钥)硬编码到状态机定义中。 EventBridge 连接支持基本 OAuth、和 API 密钥授权方案。 创建 EventBridge 连接时,您需要提供授权和网络连接详细信息。您还可以包含授权 API 所需的标头、正文和查询参数。您必须在调用 HTTPS API 的任何 HTTP Task 中包含连接 ARN。 创建连接时, EventBridge 会在中创建[https://docs.amazonaws.cn/secretsmanager/latest/userguide/managing-secrets.html](https://docs.amazonaws.cn/secretsmanager/latest/userguide/managing-secrets.html) Amazon Secrets Manager。在此密钥中,以加密形式 EventBridge 存储连接和授权参数。要成功创建或更新连接,必须使用有权使用 S Amazon Web Services 账户 ecrets Manager 的。有关状态机访问 EventBridge 连接所需的IAM权限的更多信息,请参阅[运行 HTTP 任务的 IAM 权限](#connect-http-task-permissions)。 下图显示了 Step Functions 如何使用 EventBridge 连接处理 HTTPS API 调用的授权。EventBridge 连接管理 HTTPS API 提供程序的凭证。EventBridge 在 Secrets Manager 中创建[https://docs.amazonaws.cn/secretsmanager/latest/userguide/managing-secrets.html](https://docs.amazonaws.cn/secretsmanager/latest/userguide/managing-secrets.html),从而以加密形式存储连接和授权参数。如果是私有的 APIs, EventBridge 还会存储网络连接配置。 **连接超时** HTTP 任务请求将在 60 秒后超时。 ![\[Step Functions 在 EventBridge 连接中使用授权和网络配置来调用 HTTPS 端点。\]](http://docs.amazonaws.cn/step-functions/latest/dg/images/connections-overview_step-functions_conceptual.png) ## HTTP 任务定义 [ASL 定义](concepts-amazon-states-language.md)表示具有 `http:invoke` 资源的 HTTP 任务。以下 HTTP Task 定义调用了一个会返回所有客户列表的公共 Stripe API。 ``` "Call HTTPS API": { "Type": "Task", "Resource": "arn:aws:states:::http:invoke", "Parameters": { "ApiEndpoint": "https://api.stripe.com/v1/customers", "Authentication": { "ConnectionArn": "arn:aws:events:region:account-id:connection/Stripe/81210c42-8af1-456b-9c4a-6ff02fc664ac" }, "Method": "GET" }, "End": true } ``` ## HTTP 任务字段 HTTP 任务的定义中包括以下字段。 **`Resource`(必填)** 要指定[任务类型](state-task.md#task-types),请在 `Resource` 字段中提供其 ARN。对于 HTTP 任务,您可以按如下方式指定 `Resource` 字段。 ``` "Resource": "arn:aws:states:::http:invoke" ``` **`Parameters`(必填)** 包含 `ApiEndpoint`、`Method` 和 `ConnectionArn` 字段,这些字段提供有关您要调用的 HTTPS API 的信息。`Parameters` 还包含可选字段,例如 `Headers` 和 `QueryParameters`。 您可以像在`Parameters`字段`Parameters`中一样指定静态 JSON 和[JsonPath](https://datatracker.ietf.org/wg/jsonpath/about/)语法的组合。有关更多信息,请参阅 [在 Step Functions 中将参数传递给服务 API](connect-parameters.md)。 要指定 EventBridge 连接,请使用`Authentication`*或*字`InvocationConfig`段。 `ApiEndpoint`**(必填)** 指定您要调用的 HTTPS API 的 URL。要将查询参数附加到 URL,请使用 `QueryParameters` 字段。以下示例展示了如何调用 Stripe API 来获取所有客户的列表。 ``` "ApiEndpoint":"https://api.stripe.com/v1/customers" ``` 您也可以使用[JsonPath](https://datatracker.ietf.org/wg/jsonpath/about/)语法指定[参考路径](amazon-states-language-paths.md#amazon-states-language-reference-paths),以选择包含 HTTPS API 网址的 JSON 节点。例如,假设你想 APIs 使用特定的客户 ID 拨打某个 Stripe 的电话。想象一下,您已提供以下状态输入。 ``` { "customer_id": "1234567890", "name": "John Doe" } ``` 要使用 Stripe API 检索该客户 ID 的详细信息,请指定 `ApiEndpoint`,如以下示例中所示。此示例使用了[内置函数](intrinsic-functions.md)和参考路径。 ``` "ApiEndpoint.$":"States.Format('https://api.stripe.com/v1/customers/{}', $.customer_id)" ``` 在运行时,Step Functions 解析 `ApiEndpoint` 的值,如下所示。 ``` https://api.stripe.com/v1/customers/1234567890 ``` `Method`**(必填)** 指定要用于调用 HTTPS API 的 HTTP 方法。您可以在 HTTP 任务中指定以下方法之一:GET、POST、PUT、DELETE、PATCH、OPTIONS 或 HEAD。 例如,要使用 GET 方法,请按如下方式指定 `Method` 字段。 ``` "Method": "GET" ``` 您也可以在运行时使用[参考路径](amazon-states-language-paths.md#amazon-states-language-reference-paths)来指定方法。例如 **"Method.\$1": "\$1.myHTTPMethod"**。 `Authentication`**(条件)** *我们建议在调用公共和私有 HTTPS API 时,使用 `InvocationConfig`,而不是 `Authentication`。* 为了向后兼容,保留了现有 `Authentication` 引用方式。在字段中,您必须指定 `ConnectionArn` 字段,该字段指定 Amazon EventBridge 连接到 `ApiEndpoint` 的连接资源。 `InvocationConfig`**(条件)** **同时**包含公共和私有 HTTPS API 调用的授权和网络连接配置。 Step Functions 使用 Amazon EventBridge 的连接资源来处理指定 `ApiEndpoint` 的连接。有关更多信息,请参阅 *Amazon EventBridge 用户指南 APIs中的[连接至私有](https://docs.amazonaws.cn/eventbridge/latest/userguide/connection-private.html)网络*。 `ConnectionArn`**(必填)** 指定 EventBridge 连接 ARN。 HTTP 任务需要[EventBridge 连接](https://docs.amazonaws.cn/eventbridge/latest/userguide/eb-target-connection.html),该连接可以安全地管理 API 提供商的授权凭证。*连接*会指定用于授权 HTTPS API 的授权类型和凭证。对于私有连接 APIs,该连接还定义了安全的 point-to-point网络连接。使用连接可以帮助您避免将密钥(例如 API 密钥)硬编码到状态机定义中。在连接中,您还可以指定 `Headers`、`QueryParameters` 和 `RequestBody` 参数。 有关更多信息,请参阅 [HTTP Task 的连接性](#http-task-authentication)。 以下示例显示了 HTTP Task 中的 `InvocationConfig` 的格式。 ``` "InvocationConfig": { "ConnectionArn": "arn:aws:events:region:account-id:connection/connection-id" } ``` `Headers`(可选) 为 API 端点提供额外的上下文和元数据。您可以将标头指定为字符串或 JSON 数组。 您可以在 EventBridge 连接以及 HTTP 任务的 `Headers` 字段中指定标头。建议您不要在 `Headers` 字段中包含 API 提供程序的身份验证详细信息。建议您将这些详细信息包含在 EventBridge 连接中。 Step Functions 会将您在 EventBridge 连接中指定的标头添加到您在 HTTP 任务定义中指定的标头。如果定义和连接中存在相同的标头键,则 Step Functions 会使用 EventBridge 连接中为这些标头指定的相应值。有关 Step Functions 如何执行数据合并的更多信息,请参阅[合并 EventBridge 连接和 HTTP 任务定义数据](#http-task-data-merge)。 以下示例指定了将包含在 HTTPS API 调用中的标头:`content-type`。 ``` "Headers": { "content-type": "application/json" } ``` 您也可以在运行时使用[参考路径](amazon-states-language-paths.md#amazon-states-language-reference-paths)来指定标头。例如 **"Headers.\$1": "\$1.myHTTPHeaders"**。 Step Functions 可设置 `User-Agent`、`Range` 和 `Host` 标头。Step Functions 会根据您要调用的 API 设置 `Host` 标头的值。以下是这些标头的一个示例。 ``` User-Agent: Amazon|StepFunctions|HttpInvoke|region, Range: bytes=0-262144, Host: api.stripe.com ``` 您不能在 HTTP 任务定义中使用以下标头。如果您使用这些标头,HTTP 任务将失败并显示 `States.Runtime` 错误。 + A-IM + Accept-Charset + Accept-Datetime + Accept-Encoding + Authorization + Cache-Control + Connection + Content-Encoding + 内容-MD5 + 日期 + Expect + Forwarded + From + 主机 + HTTP2-设置 + If-Match + If-Modified-Since + If-None-Match + If-Range + If-Unmodified-Since + Max-Forwards + Origin + Pragma + Proxy-Authorization + Referer + Server + TE + Trailer + Transfer-Encoding + Upgrade + Via + Warning + x-forwarded-\$1 + x-amz-\$1 + x-amzn-\$1 `QueryParameters`(可选) 在 API URL 的末尾插入键值对。您可以将查询参数指定为字符串、JSON 数组或 JSON 对象。当调用 HTTPS API 时,Step Functions 会自动对查询参数进行 URL 编码。 例如,假设您想调用 Stripe API 来搜索使用美元 (USD) 进行交易的客户。想象一下,您已提供以下 `QueryParameters` 作为状态输入。 ``` "QueryParameters": { "currency": "usd" } ``` 在运行时,Step Functions 会将 `QueryParameters` 附加到 API URL,如下所示。 ``` https://api.stripe.com/v1/customers/search?currency=usd ``` 您也可以在运行时使用[参考路径](amazon-states-language-paths.md#amazon-states-language-reference-paths)来指定查询参数。例如 **"QueryParameters.\$1": "\$1.myQueryParameters"**。 如果您在 EventBridge 连接中指定了查询参数,则 Step Functions 会将这些查询参数添加到您在 HTTP 任务定义中指定的查询参数。如果定义和连接中存在相同的查询参数键,则 Step Functions 会使用 EventBridge 连接中为这些标头指定的相应值。有关 Step Functions 如何执行数据合并的更多信息,请参阅[合并 EventBridge 连接和 HTTP 任务定义数据](#http-task-data-merge)。 `Transform`(可选) 包含 `RequestBodyEncoding` 和 `RequestEncodingOptions` 字段。默认情况下,Step Functions 会将请求正文作为 JSON 数据发送到 API 端点。 如果您的 API 提供程序接受 `form-urlencoded` 请求正文,请使用 `Transform` 字段为请求正文指定 URL 编码。您还必须将 `content-type` 标头指定为 `application/x-www-form-urlencoded`。Step Functions 然后会自动对请求正文进行 URL 编码。 `RequestBodyEncoding` 指定请求正文的 URL 编码。您可以指定以下值之一:`NONE` 或 `URL_ENCODED`。 + `NONE`:HTTP 请求正文将是 `RequestBody` 字段的序列化 JSON。这是默认值。 + `URL_ENCODED`:HTTP 请求正文将是 `RequestBody` 字段的 URL 编码表单数据。 `RequestEncodingOptions` 用于确定在您将 `RequestBodyEncoding` 设置为 `URL_ENCODED` 的情况下,要为请求正文中的数组使用的编码选项。 Step Functions 支持以下数组编码选项。有关这些选项的更多信息及其示例,请参阅[在请求正文上应用 URL 编码](#url-encode-request-body)。 + `INDICES`:使用数组元素的索引值对数组进行编码。Step Functions 默认使用此编码选项。 + `REPEAT`:针对数组中的每个项重复使用一个键。 + `COMMAS`:将键中的所有值编码为以逗号分隔的值列表。 + `BRACKETS`:针对数组中的每个项重复使用一个键,并为该键附加一个方括号 [],以表示它是一个数组。 以下示例为请求正文数据设置了 URL 编码。它还指定在请求正文中为数组使用 `COMMAS` 编码选项。 ``` "Transform": { "RequestBodyEncoding": "URL_ENCODED", "RequestEncodingOptions": { "ArrayFormat": "COMMAS" } } ``` `RequestBody`(可选) 接受您在状态输入中提供的 JSON 数据。在中`RequestBody`,您可以指定静态 JSON 和[JsonPath](https://datatracker.ietf.org/wg/jsonpath/about/)语法的组合。例如,假设您提供以下状态输入: ``` { "CardNumber": "1234567890", "ExpiryDate": "09/25" } ``` 要在运行时在请求正文中使用 `CardNumber` 和 `ExpiryDate` 的这些值,您可以在请求正文中指定以下 JSON 数据。 ``` "RequestBody": { "Card": { "Number.$": "$.CardNumber", "Expiry.$": "$.ExpiryDate", "Name": "John Doe", "Address": "123 Any Street, Any Town, USA" } } ``` 如果您要调用的 HTTPS API 需要 `form-urlencoded` 请求正文,则您必须为请求正文数据指定 URL 编码。有关更多信息,请参阅 [在请求正文上应用 URL 编码](#url-encode-request-body)。 ## 合并 EventBridge 连接和 HTTP 任务定义数据 调用 HTTP 任务时,您可以在 EventBridge 连接和 HTTP 任务定义中指定数据。此数据包括 `Headers`、`QueryParameters` 和 `RequestBody` 参数。在调用 HTTPS API 之前,Step Functions 会将请求正文与连接正文参数合并,除非您的请求正文为字符串且连接正文参数非空。在这种情况下,HTTP 任务将失败并显示 `States.Runtime` 错误。 如果 HTTP 任务定义和 EventBridge 连接中指定了任何重复的键,则 Step Functions 会用连接中的值覆盖 HTTP 任务中的值。 以下列表说明了在调用 HTTPS API 之前,Step Functions 如何合并数据: + **标头**:Step Functions 会将您在连接中指定的任何标头添加到 HTTP 任务 `Headers` 字段中的标头。如果标头键之间存在冲突,Step Functions 会使用连接中为这些标头指定的值。例如,如果您在 HTTP 任务定义和 EventBridge 连接中都指定了 `content-type` 标头,则 Step Functions 会使用连接中指定的 `content-type` 标头值。 + **查询参数**:Step Functions 会将您在连接中指定的任何查询参数添加到 HTTP 任务 `QueryParameters` 字段中的查询参数。如果查询参数键之间存在冲突,Step Functions 会使用连接中为这些查询参数指定的值。例如,如果您在 HTTP 任务定义和 EventBridge 连接中都指定了 `maxItems` 查询参数,则 Step Functions 会使用连接中指定的 `maxItems` 查询参数值。 + **主体参数** + Step Functions 会将连接中指定的任何请求正文值添加到 HTTP 任务 `RequestBody` 字段中的请求正文。如果请求正文键之间存在冲突,Step Functions 会使用连接中为请求正文指定的值。例如,假设您在 HTTP 任务定义和 EventBridge 连接的 `RequestBody` 中都指定了 `Mode` 字段。Step Functions 会使用您在连接中指定的 `Mode` 字段值。 + 如果您将请求正文指定为字符串而不是 JSON 对象,并且 EventBridge 连接还包含请求正文,则 Step Functions 无法合并在这两个位置指定的请求正文。它会使 HTTP 任务失败,并显示 `States.Runtime` 错误。 在请求正文完成合并后,Step Functions 会应用所有转换并将请求正文序列化。 以下示例在 HTTP 任务和 EventBridge 连接中设置了 `Headers`、`QueryParameters` 和 `RequestBody` 字段。 **HTTP 任务定义** ``` { "Comment": "Data merging example for HTTP Task and EventBridge connection", "StartAt": "ListCustomers", "States": { "ListCustomers": { "Type": "Task", "Resource": "arn:aws:states:::http:invoke", "Parameters": { "Authentication": { "ConnectionArn": "arn:aws:events:region:account-id:connection/Example/81210c42-8af1-456b-9c4a-6ff02fc664ac" }, "ApiEndpoint": "https:/example.com/path", "Method": "GET", "Headers": { "Request-Id": "my_request_id", "Header-Param": "state_machine_header_param" }, "RequestBody": { "Job": "Software Engineer", "Company": "AnyCompany", "BodyParam": "state_machine_body_param" }, "QueryParameters": { "QueryParam": "state_machine_query_param" } } } } } ``` **EventBridge 连接** ``` { "AuthorizationType": "API_KEY", "AuthParameters": { "ApiKeyAuthParameters": { "ApiKeyName": "ApiKey", "ApiKeyValue": "key_value" }, "InvocationHttpParameters": { "BodyParameters": [ { "Key": "BodyParam", "Value": "connection_body_param" } ], "HeaderParameters": [ { "Key": "Header-Param", "Value": "connection_header_param" } ], "QueryStringParameters": [ { "Key": "QueryParam", "Value": "connection_query_param" } ] } } } ``` 在此示例中,HTTP 任务和 EventBridge 连接中指定了重复的键。因此,Step Functions 用连接中的值覆盖 HTTP 任务中的值。以下代码段显示了 Step Functions 发送到 HTTPS API 的 HTTP 请求。 ``` POST /path?QueryParam=connection_query_param HTTP/1.1 Apikey: key_value Content-Length: 79 Content-Type: application/json; charset=UTF-8 Header-Param: connection_header_param Host: example.com Range: bytes=0-262144 Request-Id: my_request_id User-Agent: Amazon|StepFunctions|HttpInvoke|region {"Job":"Software Engineer","Company":"AnyCompany","BodyParam":"connection_body_param"} ``` ## 在请求正文上应用 URL 编码 默认情况下,Step Functions 会将请求正文作为 JSON 数据发送到 API 端点。如果您的 HTTPS API 提供程序需要 `form-urlencoded` 请求正文,则您必须为请求正文指定 URL 编码。Step Functions 然后会根据您选择的 URL 编码选项自动对请求正文进行 URL 编码。 您可以使用 `Transform` 字段指定 URL 编码。此字段包含 `RequestBodyEncoding` 字段,后者用于指定您是否要为请求正文应用 URL 编码。当您指定 `RequestBodyEncoding` 字段时,Step Functions 会在调用 HTTPS API 之前,将您的 JSON 请求正文转换为 `form-urlencoded` 请求正文。您还必须将`content-type`标头指定`application/x-www-form-urlencoded`为 APIs ,因为接受网址编码的数据需要标头。`content-type` 为对请求正文中的数组进行编码,Step Functions 提供以下数组编码选项。 + `INDICES`:针对数组中的每个项重复使用一个键,并为该键附加一个方括号 [],以表示它是一个数组。此方括号包含数组元素的索引。添加索引可帮助您指定数组元素的顺序。Step Functions 默认使用此编码选项。 例如,如果您的请求正文包含以下数组。 ``` {"array": ["a","b","c","d"]} ``` Step Functions 会将此数组编码为以下字符串。 ``` array[0]=a&array[1]=b&array[2]=c&array[3]=d ``` + `REPEAT`:针对数组中的每个项重复使用一个键。 例如,如果您的请求正文包含以下数组。 ``` {"array": ["a","b","c","d"]} ``` Step Functions 会将此数组编码为以下字符串。 ``` array=a&array=b&array=c&array=d ``` + `COMMAS`:将键中的所有值编码为以逗号分隔的值列表。 例如,如果您的请求正文包含以下数组。 ``` {"array": ["a","b","c","d"]} ``` Step Functions 会将此数组编码为以下字符串。 ``` array=a,b,c,d ``` + `BRACKETS`:针对数组中的每个项重复使用一个键,并为该键附加一个方括号 [],以表示它是一个数组。 例如,如果您的请求正文包含以下数组。 ``` {"array": ["a","b","c","d"]} ``` Step Functions 会将此数组编码为以下字符串。 ``` array[]=a&array[]=b&array[]=c&array[]=d ``` ## 运行 HTTP 任务的 IAM 权限 您的状态机执行角色必须具有以下权限,HTTP Task 才能调用 HTTPS API。 + `states:InvokeHTTPEndpoint` + `events:RetrieveConnectionCredentials` + `secretsmanager:GetSecretValue` + `secretsmanager:DescribeSecret` 以下 IAM 策略示例授予您的状态机角色调用 Stripe 所需的最低权限 APIs。此 IAM 策略还向状态机角色授予访问特定 EventBridge连接的权限,包括存储在 Secrets Manager 中的此连接的密钥。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": "states:InvokeHTTPEndpoint", "Resource": "arn:aws:states:us-east-2:123456789012:stateMachine:myStateMachine", "Condition": { "StringEquals": { "states:HTTPMethod": "GET" }, "StringLike": { "states:HTTPEndpoint": "https://api.stripe.com/*" } } }, { "Sid": "Statement2", "Effect": "Allow", "Action": [ "events:RetrieveConnectionCredentials" ], "Resource": "arn:aws:events:us-east-2:123456789012:connection/oauth_connection/aeabd89e-d39c-4181-9486-9fe03e6f286a" }, { "Sid": "Statement3", "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue", "secretsmanager:DescribeSecret" ], "Resource": "arn:aws:secretsmanager:*:*:secret:events!connection/*" } ] } ``` ## HTTP 任务示例 以下状态机定义显示了包含 `Headers`、`QueryParameters` `Transform` 和 `RequestBody` 参数的 HTTP 任务。HTTP 任务调用 Stripe API( https://api.stripe.com/v1/发票)来生成发票。该 HTTP 任务还使用 `INDICES` 编码选项为请求正文指定 URL 编码。 确保您已创建 EventBridge 连接。以下示例显示了使用基本授权类型创建的连接。 ``` { "Type": "BASIC", "AuthParameters": { "BasicAuthParameters": { "Password": "myPassword", "Username": "myUsername" }, } } ``` 请记住用您的资源特定信息替换*italicized*文本。 ``` { "Comment": "A state machine that uses HTTP Task", "StartAt": "CreateInvoiceAPI", "States": { "CreateInvoiceAPI": { "Type": "Task", "Resource": "arn:aws:states:::http:invoke", "Parameters": { "ApiEndpoint": "https://api.stripe.com/v1/invoices", "Method": "POST", "Authentication": { "ConnectionArn": ""arn:aws:events:region:account-id:connection/Stripe/81210c42-8af1-456b-9c4a-6ff02fc664ac" }, "Headers": { "Content-Type": "application/x-www-form-urlencoded" }, "RequestBody": { "customer.$": "$.customer_id", "description": "Monthly subscription", "metadata": { "order_details": "monthly report data" } }, "Transform": { "RequestBodyEncoding": "URL_ENCODED", "RequestEncodingOptions": { "ArrayFormat": "INDICES" } } }, "Retry": [ { "ErrorEquals": [ "States.Http.StatusCode.429", "States.Http.StatusCode.503", "States.Http.StatusCode.504", "States.Http.StatusCode.502" ], "BackoffRate": 2, "IntervalSeconds": 1, "MaxAttempts": 3, "JitterStrategy": "FULL" } ], "Catch": [ { "ErrorEquals": [ "States.Http.StatusCode.404", "States.Http.StatusCode.400", "States.Http.StatusCode.401", "States.Http.StatusCode.409", "States.Http.StatusCode.500" ], "Comment": "Handle all non 200 ", "Next": "HandleInvoiceFailure" } ], "End": true } } } ``` 要运行此状态机,请提供客户 ID 作为输入,如以下示例所示: ``` { "customer_id": "1234567890" } ``` 以下示例显示了 Step Functions 发送到 Stripe API 的 HTTP 请求。 ``` POST /v1/invoices HTTP/1.1 Authorization: Basic Content-Type: application/x-www-form-urlencoded Host: api.stripe.com Range: bytes=0-262144 Transfer-Encoding: chunked User-Agent: Amazon|StepFunctions|HttpInvoke|region description=Monthly%20subscription&metadata%5Border_details%5D=monthly%20report%20data&customer=1234567890 ``` ## 测试 HTTP 任务 您可以通过控制台、软件开发工具包或使用[TestState](https://docs.amazonaws.cn/step-functions/latest/apireference/API_TestState.html)该 API Amazon CLI 来[测试](test-state-isolation.md) HTTP 任务。以下过程介绍如何在Step Functions控制台中使用 TestState API。您可以迭代测试 API 请求、响应和身份验证详细信息,直到 HTTP 任务按预期运行。 **在 Step Functions 控制台中测试 HTTP 任务状态** 1. 打开 [Step Functions 控制台](https://console.amazonaws.cn/states/home?region=us-east-1#/)。 1. 选择**创建状态机**开始创建状态机,或选择包含 HTTP 任务的现有状态机。 如果您要在现有状态机中测试任务,请参阅步骤 4。 1. 在 Workflow Studio 的[设计模式](workflow-studio.md#wfs-interface-design-mode)中,直观地配置 HTTP 任务。或者选择代码模式,从本地开发环境中复制粘贴状态机定义。 1. 在设计模式下,从 Workflow Studio 的 [检查器面板](workflow-studio.md#workflow-studio-components-formdefinition) 面板中选择**测试状态**。 1. 在**测试状态**对话框中,执行以下操作: 1. 对于**执行角色**,选择一个执行角色来测试状态。如果您没有[权限足够](#connect-http-task-permissions)的角色来配置 HTTP 任务,请参阅[在 Workflow Studio 中测试 HTTP 任务的角色](manage-state-machine-permissions.md#test-state-role-http),创建一个角色。 1. (可选)针对测试提供所选状态需要的任何 JSON 输入。 1. 对于**检查级别**,保留默认选择**信息**。此级别会显示 API 调用的状态和状态输出。这对于快速检查 API 响应很有用。 1. 选择**开始测试**。 1. 如果测试成功,则状态输出会显示在**测试状态**对话框的右侧。如果测试失败,系统会显示错误。 在对话框的**状态详细信息**选项卡中,您可以看到状态定义和指向 [EventBridge 连接](#http-task-authentication)的链接。 1. 将**检查级别**更改为**跟踪**。此级别会显示原始的 HTTP 请求和响应,对于验证标头、查询参数和其他特定于 API 的详细信息非常有用。 1. 选中**显示密钥**复选框。结合**跟踪**检查级别,此设置可让您查看 EventBridge 连接插入的敏感数据,例如 API 密钥。您用于访问控制台的 IAM 用户身份必须具有执行 `states:RevealSecrets` 操作的权限。如果没有此权限,则在您开始测试时 Step Functions 会抛出访问遭拒错误。有关设置 `states:RevealSecrets` 权限的 IAM 策略示例,请参阅[IAM使用 TestState API 的权限](test-state-isolation.md#test-state-permissions)。 下图显示了成功的 HTTP 任务测试。此状态的**检查级别**设置为**跟踪**。下图中的 **HTTP 请求和响应**选项卡显示了 HTTPS API 调用的结果。 ![\[在跟踪级别,所选状态的测试成功的输出。\]](http://docs.amazonaws.cn/step-functions/latest/dg/images/test-state-trace-success.png) 1. 选择**开始测试**。 1. 如果测试成功,您可以在 **HTTP 请求和响应**选项卡下看到 HTTP 详细信息。 ## 不支持的 HTTP 任务响应 如果返回的响应满足以下任意条件,则 HTTP 任务失败并显示 `States.Runtime` 错误: + 响应包含 `application/octet-stream`、`image/*`、`video/*` 或 `audio/*` Content-Type 标头。 + 响应无法读取为有效字符串。例如,二进制数据或图像数据。 ## 连接错误 连接错误 如果在工作流程执行期间连接到指定 API 时 EventBridge 遇到问题,Step Functions 会在您的工作流程中引发错误。连接错误的前缀为 `Events.ConnectionResource.`。 这些错误包括: + `Events.ConnectionResource.InvalidConnectionState` + `Events.ConnectionResource.InvalidPrivateConnectionState` + `Events.ConnectionResource.AccessDenied` + `Events.ConnectionResource.ResourceNotFound` + `Events.ConnectionResource.AuthInProgress` + `Events.ConnectionResource.ConcurrentModification` + `Events.ConnectionResource.InternalError`