Как пройти аутентификацию с помощью API Gateway?

Question

Я создал план использования, связал его со стадией по умолчанию и создал ключ API.

Затем я создал авторизатор, указывающий на мою функцию Lambda, установил для источника идентификации значение header и назвал его key.

Я отключил проверку авторизации.

Затем я перешел к моему запросу метода, выбрал свой авторизатор и переключил Требуется ключ API на true.

Я также добавил заголовок key к Заголовки HTTP-запросов .

Я развернул API, и после звонка с Почтальоном я получаю два разных ответа:

• Без key в заголовках: { "message": "Unauthorized"}
• С key в заголовках: { "message": null}

Всякий раз, когда я публикую key в заголовке, яЯ получаю такой ответ, независимо от того, что содержимое key.Очевидно, я использую ранее сгенерированный ключ API.

Что мне здесь не хватает?

Answer 1

AWS поддерживает два типа механизма аутентификации для шлюза API.

1. Использование пулов пользователей Cognito

2. с использованием специального авторизатора

вы должны использовать один из них, или он вернет значение NULL для примера функции авторизации, которую вы можете сослаться на пример в репозитории github

Custom Authorizer Api Gateway