【发布时间】:2016-05-20 01:56:37
【问题描述】:
在我的 API Gateway 控制台中,我执行了以下操作:
- 已创建 API 密钥
- 将密钥与已部署的 API 阶段相关联
- 选中密钥的“启用”复选框
- 对于我的 API 的每个资源的每个方法,都需要 API 密钥进行身份验证
我预计 curl https://my-api-gateway-url/my-resource 为 403,因为我没有包含 x-api-key 标头,但它是 200。我在 API Gateway 后面的 Lambda 函数在没有 API 密钥的情况下不应该运行时最终运行。
如何确保验证所有请求都需要密钥?
编辑:我在这里关注文档:http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-api-keys.html
【问题讨论】:
-
你重新部署了吗?
-
哦,你做到了..很高兴它起作用了:)
标签: amazon-web-services aws-api-gateway