即使没有 API-key 作为授权机制,AWS 使用计划是否有效?
Is AWS usage plan in effect even without API-key as authorization mechanism?
当使用 API-keys 和 AWS 的使用计划时 API-gateway - 即使授权方法未使用 API-keys 是否使用了使用计划(我仍然会通过 x-api-key http header 到 API)?
我运行遇到了同样的问题,但我没有找到答案所以我自己做了一些测试。这是我发现的:即使方法不需要 API 键,任何发送到 header 中带有 API 键的方法的请求都将遵循关联的使用计划 API键。
我做的测试是:
- 创建方法 A 并将 requireApiKey 设置为 false
- 根据使用计划将方法 A 的速率和突发节流值设置为 0
- 将 APIKey K 与使用计划相关联
- 通过 PostMan 向方法 A 发送请求并在 header 中包含 K,导致“请求太多”错误
- 通过 PostMan 向方法 A 发送请求,未在 header 中包含 K,请求成功。
当使用 API-keys 和 AWS 的使用计划时 API-gateway - 即使授权方法未使用 API-keys 是否使用了使用计划(我仍然会通过 x-api-key http header 到 API)?
我运行遇到了同样的问题,但我没有找到答案所以我自己做了一些测试。这是我发现的:即使方法不需要 API 键,任何发送到 header 中带有 API 键的方法的请求都将遵循关联的使用计划 API键。
我做的测试是:
- 创建方法 A 并将 requireApiKey 设置为 false
- 根据使用计划将方法 A 的速率和突发节流值设置为 0
- 将 APIKey K 与使用计划相关联
- 通过 PostMan 向方法 A 发送请求并在 header 中包含 K,导致“请求太多”错误
- 通过 PostMan 向方法 A 发送请求,未在 header 中包含 K,请求成功。