小编Dil*_*lon的帖子

在我的API网关控制台中,我执行了以下操作:

• 创建了一个API密钥
• 将密钥与已部署的API阶段相关联
• 选中键的"已启用"复选框
• 对于API的每个资源的每种方法,都需要API密钥进行身份验证

我期望curl https://my-api-gateway-url/my-resource403,因为我没有包括x-api-key标题,但它是200而不是.API网关后面的我的Lambda函数最终运行时,它不应该在没有API密钥的情况下运行.

如何确保密钥是否需要验证所有请求？

编辑:我在这里关注文档:http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-api-keys.html