Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scelta dell'origine di una chiave API in Gateway API
Quando associ un piano di utilizzo a un'API e abiliti chiavi API su metodi API, ogni richiesta in ingresso all'API deve contenere una chiave API. API Gateway legge la chiave e la confronta con le chiavi nel piano di utilizzo. Se esiste una corrispondenza, API Gateway esegue il throttling delle richieste in base alla quota e al limite delle richieste del piano. In caso contrario, genera un'eccezione InvalidKeyParameter
e l'intermediario riceve una risposta 403 Forbidden
.
L'API di API Gateway è in grado di ricevere chiavi API da una delle due seguenti origini:
HEADER
-
Devi distribuire le chiavi API ai clienti e chiedere loro di passare la chiave API come intestazione
X-API-Key
di ogni richiesta in ingresso. AUTHORIZER
-
Puoi fare in modo che la chiave API venga restituita da un'autorizzazione Lambda come parte della risposta di autorizzazione. Per ulteriori informazioni sulla risposta delle autorizzazioni, consulta Output da un sistema di autorizzazione Lambda di Gateway API.
Nota
Per informazioni sulle best practice da prendere in considerazione, consulta Best practice per le chiavi API e i piani di utilizzo.
La procedura seguente mostra come scegliere una fonte di chiave API per un'API.