Tut API-Gateway automatisch validieren-input-Modell?
Habe ich erstellt einfache API, AWS-API-gateway mit folgenden Endpunkt:
POST /v1/users
In Methode, Durchführung /Methode Anforderung die ich Hinzugefügt habe, request Modell:
Diesem Modell schema sieht wie folgt aus:
Aber wenn ich eine Anfrage zu diesem Endpunkt mit json Körper { "foo": "bar" } es nicht ablehnen und meine lambda-Funktion ausgeführt...
So, warum es ist eine option, um zu definieren, JSON schema, wenn es nicht verwendet, um zu überprüfen Anfragen?
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nur versuchen, um dies herauszufinden, mich, und ich sehe Sie auch nur einfach darum gebeten, diese vor ein paar Stunden!
Bisher die einzige Referenz, die ich gefunden habe ist hier:
http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-method-settings.html
So scheint es, mehr für die transformation als Validierung - aber es ist nicht besonders klar, wie das tatsächlich funktioniert.
UPDATE
Mir ist gerade aufgefallen das HackerNews thread:
https://news.ycombinator.com/item?id=9880683
Einer der AWS-Techniker reagierte auf die es gibt und sagte:
In API Gateway, a model defines the format, also known as the schema or shape, of some data. You create and use models to make it easier to create mapping templates. Because API Gateway is designed to work primarily with JavaScript Object Notation (JSON)-formatted data, API Gateway uses JSON Schema to define the expected schema of the data.in Google docs, so dass es scheint, dass alle, die schemas sind nutzlos (sad) und der beste Weg wäre, um passthrough-Daten...Diese Funktion freigegeben wurde, als der 04/11/2017. Sehen https://aws.amazon.com/blogs/compute/how-to-remove-boilerplate-validation-logic-in-your-rest-apis-with-amazon-api-gateway-request-validation/
Sowieso Eingangs - /Modell-Validierung in der API-Gateway sollte nur als eine zusätzliche Schicht der Verteidigung aus der Sicht der Sicherheit.