问取代x-api-key的Authorization头

EN

Lambda授权程序

如果你只是坚持这个约定，那就更容易了，要改变这一点实际上需要一些工作。您需要创建一个Lambda Authorizer。这将是一个Lambda函数，它将向您的网关返回给定请求的iam策略，但也是一个可选的context。这个上下文可以包含应该使用的API密钥，尽管您需要记住您的Lambda函数执行授权，但这个密钥只在我相信的使用计划中使用。

因此，总而言之，在创建授权器时，您将选择在本例中使用的Authorizaion标头。在Lambda函数中，这里引用了这个头文件：event.authorizationToken。使用这个头构建您的iam策略，这可能意味着您需要手动查找此API，如果它确实可以访问您的API。您的Lambda函数还需要将api-key设置为$context.authorizer，它包含您想要使用的api，在本例中为event.authorizationToken。这将把UsagePlan应用于你的应用程序接口。

CloudFront

另一种选择是在你的应用程序接口前面创建一个CloudFront发行版，然后自己手动添加头部。这可能会花费更多，因为您将需要一个CloudFront发行版，然后您的Lambda@Edge将针对每个请求执行。而不是可以缓存的Lambda Authorizer。您可以找到一个示例here。