aws api gateway启用api_key进行身份验证

时间:2016-06-01 06:11:32

标签: api authentication amazon-web-services aws-api-gateway

我已经在aws api网关中为我的rest api添加了api_key,用于验证GET请求方法。

我的要求是:

curl -X GET -H "x-amz-key: XXXXXXXXXXXXXXXXXXXXXXQklq4C7vbEGprA" "https://XXXXXXXXXXX.execute-api.ap-northeast-1.amazonaws.com/test/10/12/+"

我一直收到以下错误:

{"message": "Forbidden"}

我正在做AWS文档提到的所有事情。任何人都可以在这里指出正确的方向,如何在请求中添加api_key?

如果删除了api_key身份验证,同样的请求也能正常工作。

1 个答案:

答案 0 :(得分:1)

属性的名称为x-api-key而不是x-amz-key

来自doc

  

调用者现在必须为每个调用添加一个名为x-api-key的自定义标头,   以及API密钥的值。例如,如果是API密钥值   是 bkayZOMvuy8aZOhIgxq94K9Oe7Y70Hw55 ,自定义标题将为   如下:

x-api-key: bkayZOMvuy8aZOhIgxq94K9Oe7Y70Hw55
相关问题
最新问题