我在 aws api gateway 中的 rest api 中添加了api_key,用于对 GET 请求方法进行身份验证。
我的要求是:
curl -X GET -H "x-amz-key: XXXXXXXXXXXXXXXXXXXXXXQklq4C7vbEGprA" "https://XXXXXXXXXXX.execute-api.ap-northeast-1.amazonaws.com/test/10/12/+"
我不断收到以下错误:
{"message": "Forbidden"}
正如 AWS 文档所提到的,我正在做所有事情。任何人都可以在这里指出正确的方向,如何在请求中添加api_key?
如果删除api_key身份验证,则相同的请求工作正常。
属性的名称x-api-key而不是x-amz-key
来自文档
调用方现在必须向每个调用添加一个名为 x-api-key 的自定义标头, 以及 API 密钥的值。例如,如果 API 密钥值 是 bkayZOMvuy8aZOhIgxq94K9Oe7Y70Hw55,自定义标头将 遵循:
x-api-key: bkayZOMvuy8aZOhIgxq94K9Oe7Y70Hw55