如何从 API Gateway 映射模板中排除某些标头

Question

在 AWS API Gateway 中，我创建了一个 API。我在Integration Request 中为appliction/json 内容类型定义了以下映射模板。

#set($allParams = $input.params())
{
    "body-json" : $input.json('$'),
    "params" : {
        #foreach($type in $allParams.keySet())
            #set($params = $allParams.get($type))
        "$type" : {
            #foreach($paramName in $params.keySet())
            "$paramName" : "$util.escapeJavaScript($params.get($paramName))"
                #if($foreach.hasNext),#end
            #end
        }
            #if($foreach.hasNext),#end
        #end
    },
    "stage-variables" : {
        #foreach($key in $stageVariables.keySet())
        "$key" : "$util.escapeJavaScript($stageVariables.get($key))"
            #if($foreach.hasNext),#end
        #end
    }
}

此模板映射将所有标头以明文形式转发到后端端点，包括 x-api-key。

如何从标题中排除x-api-key？

Answer 1

不太确定是否排除，但我做了这样的事情：

"headers": {
    #foreach($param in $input.params().header.keySet())
         #if($param.toLowerCase() == "x-api-key")
            "$param": "API Key authentication"
         #else
            "$param": "$util.escapeJavaScript($input.params().header.get($param))" 
         #end
         #if($foreach.hasNext),#end
    #end  
}

这样您最终不会将 x-api-key 标头值暴露给您的 lambda 函数，但可以肯定知道所使用的身份验证方法是 API 密钥。