在我的API网关控制台中,我执行了以下操作:
-
创建了一个API密钥
-
将密钥与已部署的API阶段相关联
-
选中了密钥的"Enabled"复选框
-
对于API的每个资源的每种方法,都需要API密钥进行身份验证
我期望 curl https://my-api-gateway-url/my-resource 到403,因为我没有包含 x-api-key Headers ,但它是200而不是 . API网关后面的我的Lambda函数最终运行时,它不应该在没有API密钥的情况下运行 .
如何确保密钥是否需要验证所有请求?
编辑:我在这里关注文档:http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-api-keys.html
1 回答
刚刚回答了我自己的问题 . 在这里发布我的答案,因为我知道我并不是唯一一个对此感到疑惑的人,比如this person .
答案是重新部署您的API . 虽然重新部署听起来很明显,但文档完全跳过了重要的最后一步,因此很容易被忽略 .