tutorial que pricing example ejemplo aws amazon-web-services aws-api-gateway

amazon-web-services - que - aws api gateway pricing



¿API Gateway valida automáticamente el modelo de entrada? (3)

He creado una API simple en la puerta de enlace de la API de AWS con el siguiente punto final:

POST /v1/users

En la ejecución de método / solicitud de método he agregado modelo de solicitud:

Este esquema de modelo se ve así:

Sin embargo, cuando hago una solicitud a ese punto final con json body { "foo": "bar" } no lo rechaza y mi función lambda se ejecuta ...

Entonces, ¿por qué hay una opción para definir el esquema JSON si no se usa para validar solicitudes?


¡Solo estoy tratando de resolver esto por mí mismo, y también veo que solo acabas de preguntar esto hace unas horas!

Hasta ahora la única referencia que he encontrado está aquí:

http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-method-settings.html

Para los tipos de métodos que no son GET, expanda Modelos de solicitud, y para Tipo de contenido y Nombre del modelo, escriba el tipo de contenido y elija el nombre de un modelo que transformará los datos proporcionados por la persona que llama en el formato esperado.

Así que parece que es más para la transformación que para la validación, pero no está particularmente claro cómo funciona esto realmente.

ACTUALIZAR

Acabo de notar este hilo de HackerNews:

https://news.ycombinator.com/item?id=9880683

Uno de los ingenieros de AWS respondió allí y dijo:

No se requieren modelos para la validación. Simplemente se utilizan para generar los objetos en los SDK del cliente.


De todos modos, la validación de entrada / modelo en la puerta de enlace API solo debe considerarse como una capa adicional de defensa desde un punto de vista de seguridad.

Su servicio DEBE siempre validar las entradas / modelos, ¡no es algo que pueda delegar!