AWS API Gateway에 API키 등록하기
만든 API에 아무나 접근을 하지 못하도록 키 값을 넣어 암호화 할 수 있다. post요청글에서 만든 REST API에 API키를 등록해보자.
메서드 실행의 설정쪽에서 API 키가 필요함을 True로 바꿔준다.
다음으로 API키를 만들고, 사용량 계획과 연결하는 형태이다. API키, 사용량 계획을 만들어야한다. 먼저 API키를 하나 생성하자.
사용량 계획을 만든다. 만들면서 API를 배포했을 때 스테이지를 연결하고, API 키도 연결한다.
그리고 API를 다시 배포해준다.
키 값을 확인하고, postman으로 post요청을 테스트해보자(post글 참고).
키 값을 적지 않고 그냥 요청했을 때는 message forbidden이 뜨고, 값을 확인 할 수 없다.
header에 key : x-api-key, value: 키 값을 적어서 요청 보내면 정상적으로 응답이 오는 것을 확인할 수 있다.