3
在我的API網關控制檯,我做了以下內容:API密鑰,但沒有鑰匙的請求仍在運行
- 創建API密鑰
- 關聯與部署API階段的關鍵
- 經過的關鍵的「已啓用」複選框
- 對於我的API的每個資源的每個方法,需要進行身份驗證的API密鑰
我預計curl https://my-api-gateway-url/my-resource到403,因爲我沒有包括x-api-key標題,但是它是200。 API網關後面的Lambda函數最終運行時,它不應該沒有API密鑰運行。
如何確保密鑰是必需的以驗證所有請求?
編輯:我在這裏以下文件:http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-api-keys.html
很高興它爲你工作。感謝您對文檔的反饋。我將把它傳遞給我們的文檔團隊,以確保涵蓋所有必要的步驟。 最佳 尤爾根,API網關 – Jurgen
也就是說SOOO煩人....花了30分鐘試圖找出爲什麼我的API密鑰驗證不能正常工作......再部署API和固定 – DataMania
感謝分享。 @Jurgen:我認爲我們需要警告,例如「警告:未部署的更改」 – wvdz