AWS Api Gateway 硬编码查询字符串参数

Question

我希望包装第三方资源，以便在没有作为查询参数发送的访问令牌的情况下公开它。

出于这个原因，我认为我可以使用 API 网关。

我找到了如何映射路径和查询参数，它们是从请求本身代理的。

但是是否有可能以某种方式在 API 网关内硬编码访问令牌，以传递到目的地，这样用户就不必将其包含在他们的请求中？

或者我唯一的选择是为此目的制作一个 Lambda...？

Answer 1

我使用 terraform 来创建这些资源。这是一个使用 terraform 进行 api 集成的示例：

resource "aws_api_gateway_integration" "api_store_get_integration" {
  rest_api_id               = "${aws_api_gateway_rest_api.service_api.id}"
  resource_id               = "${aws_api_gateway_resource.store.id}"
  http_method               = "${aws_api_gateway_method.store_get.http_method}"
  integration_http_method   = "GET"
  type                      = "HTTP_PROXY"
  uri                       = "${var.yext_base_url}entities"
  passthrough_behavior      = "WHEN_NO_MATCH"
  request_parameters = {
    "integration.request.header.api-key"      = "'${var.yext_api_key}'",
    "integration.request.header.content-type" = "'application/json'",
    "integration.request.querystring.filter"  = "method.request.querystring.filter",
    "integration.request.querystring.v"       = "'20191001'"
  }
}

解释：

1. api会收到请求
2. 它将get请求转发到定义的uri：var.yext_base_url/entities
3. 它会将api-key 标头附加到请求中，并将变量传递给 terraform
4. 它将content-type标头附加到带有静态值的请求
5. 它将附加查询参数v 与静态值'20191001'

如果您不了解 terraform，它是一种工具，可以读取此文档并向 AWS 发送请求，以按照您定义的方式创建资源。在上面的 sn-p 的情况下，terraform 将接收两个变量 vat.yext_base_url 和 var.yext_api_key，将在配置中连接它们的值并在 AWS 中创建资源。

我不知道您在使用什么，但在您的情况下，您需要找到更改集成请求配置的位置。尝试研究一下，如果找不到，我可以根据您的部署模型再次指导您。

Answer 2

是的，是的！我经常这样做。

您需要创建一个 REST API 并使用 HTTP_PROXY 集成类型。

配置集成时，您可以定义将发送到集成端点的 uri 和请求参数。在这种情况下，您可以将查询参数作为静态值添加到请求中，而不是从 API 接收到的请求中映射。

您可以在here 和here 找到更多信息。