4. Postman で REST API アクセス
API Gateway で作成した REST API を呼び出します。
REST API アクセス
呼び出し時に必要となる ID トークンを InitiateAuth の呼び出し結果の IdToken の箇所からコピーします。” は含めず、” と “ に囲まれた文字列をコピーします。
をクリックして、新しいタブを開きます。
HTTP メソッドのドロップダウンリストから [POST] を選択して、2 章で作成した API Gateway REST API の URL を入力します。
リクエスト部のタブ [Headers] をクリックして、[KEY] に Authorization を [VALUE] に先ほどコピーした ID トークンの文字列を貼り付けます。
[Send] をクリックして、API をリクエストします。
API の呼び出し結果が表示されます。この API の結果としては、呼び出した内容が JSON 構造で返ってきます。例えば、指定した [Authorization] などが含まれていることを確認できます。
これで認証で保護した API にアクセスできることまで実際に操作できました。
理解を深めるために、設定などを変更して再度 API リクエストしてみてください。
Authorization に指定する文字列を適当に変えてから、API をリクエストするとエラーになることが確認できます。
API Gateway REST API の認可設定を外すと、トークンが無くてもアクセスが可能になります。
60 分経過してから再度試すと、ID トークンの有効期限が切れて API にアクセスできなくなります。
API Gateway で Mock 機能を使うのではなく、実際に Lambda ファンクションを呼び出した場合、Labmda ファンクションからどのユーザがアクセスしたか確認できます。
SignUp の API は追加のユーザ属性を設定してユーザを作成できます。設定された属性は、ID トークンに反映されます。