即使没有API密钥作为授权机制,AWS使用计划也有效吗?

时间:2020-05-19 11:53:35

标签: amazon-web-services aws-api-gateway api-key

在对AWS API网关使用API​​密钥和使用计划时-即使授权方法未使用API​​密钥(我仍会将x-api-key http标头传递给API)时,是否仍在使用使用计划? / p>

1 个答案:

答案 0 :(得分:1)

我遇到了同样的问题,但是没有找到答案,所以我做了一些自我测试。我发现的结果是:即使方法不是必需的API密钥,发送到带有API密钥头的方法的任何请求都将受与API密钥关联的使用计划的约束。

我所做的测试是:

  1. 创建方法A,并将requireApiKey设置为false
  2. 根据使用计划将方法A的速率和突发节流值设置为0
  3. 将APIKey K与使用计划相关联
  4. 通过PostMan将请求发送到方法A,其中标头中包含K,导致“请求过多”错误
  5. 通过PostMan将请求发送到方法A,但标头中不包含K,请求成功。
相关问题
最新问题