我有一个 aws api gateway api,它使用 api 密钥对请求进行身份验证。它与使用计划相关联并且正在运行。后来我们需要一个新的 api 键名和值。我从使用计划中删除了旧的 api 密钥,并将新的 api 密钥添加到使用计划中。重新部署舞台。现在,当在标头中使用新的 api 键名称和值时,请求始终返回 403 禁止。不知道出了什么问题。一切看起来都不错。
1 回答
1
API 密钥的标头必须是,否则,当为阶段启用 API 密钥身份验证时x-api-key,API 将返回一个。403
您将 API 密钥分发给您的客户,并要求他们将 API 密钥作为
X-API-Key每个传入请求的标头传递。
密钥的名称不需要共享,实际上您可以使用它来描述将在您的集成中使用此 API 密钥的应用程序/用户。
要调用您的 API,您将使用以下$keyAPI 密钥值在哪里。
curl -H "x-api-key: $key" https://xxxxxx.execute-api.us-west-2.amazonaws.com/get-token
您可以在选择 API 密钥源文档中找到有关此内容的更多信息。
于 2020-07-30T18:59:45.773 回答