x-amazon-apigateway-authtype exemple Consultez aussi

x-amazon-apigateway-authtype propriété

En REST APIs effet, cette extension peut être utilisée pour définir un type personnalisé d'autorisateur Lambda. Dans ce cas, la valeur est de forme libre. Par exemple, un API peut avoir plusieurs autorisateurs Lambda qui utilisent différents schémas internes. Cette extension vous permet d'identifier le schéma interne d'un mécanisme d'autorisation Lambda.

Le plus souvent, dans HTTP APIs et RESTAPIs, il peut également être utilisé pour définir IAM l'autorisation pour plusieurs opérations partageant le même schéma de sécurité. Dans ce cas, le terme awsSigv4 est un terme réservé, ainsi que tout terme doté du préfixeaws.

Cette extension s'applique au schéma apiKey de sécurité des types dans Open API 2 et Open API 3.

x-amazon-apigateway-authtype exemple

L'exemple Open API 3 suivant définit IAM l'autorisation sur plusieurs ressources dans un REST API or HTTP API :


{
  "openapi" : "3.0.1",
  "info" : {
    "title" : "openapi3",
    "version" : "1.0"
  },
  "paths" : {
    "/operation1" : {
      "get" : {
        "responses" : {
          "default" : {
            "description" : "Default response"
          }
        },
        "security" : [ {
          "sigv4Reference" : [ ]
        } ]
      }
    },
    "/operation2" : {
      "get" : {
        "responses" : {
          "default" : {
            "description" : "Default response"
          }
        },
        "security" : [ {
          "sigv4Reference" : [ ]
        } ]
      }
    }
  },
  "components" : {
    "securitySchemes" : {
      "sigv4Reference" : {
        "type" : "apiKey",
        "name" : "Authorization",
        "in" : "header",
        "x-amazon-apigateway-authtype": "awsSigv4"
      }
    }
  }
}

L'exemple Open API 3 suivant définit un autorisateur Lambda avec un schéma personnalisé pour un : REST API


{
  "openapi" : "3.0.1",
  "info" : {
    "title" : "openapi3 for REST API",
    "version" : "1.0"
  },
  "paths" : {
    "/protected-by-lambda-authorizer" : {
      "get" : {
        "responses" : {
          "200" : {
            "description" : "Default response"
          }
        },
        "security" : [ {
          "myAuthorizer" : [ ]
        } ]
      }
    }
  },
  "components" : {
    "securitySchemes" : {
      "myAuthorizer" : {
        "type" : "apiKey",
        "name" : "Authorization",
        "in" : "header",
        "x-amazon-apigateway-authorizer" : {
          "identitySource" : "method.request.header.Authorization",
          "authorizerUri" : "arn:aws:apigateway:us-east-1:lambda:path/2015-03-31/functions/arn:aws:lambda:us-east-1:account-id:function:function-name/invocations",
          "authorizerResultTtlInSeconds" : 300,
          "type" : "request",
          "enableSimpleResponses" : false
        },
        "x-amazon-apigateway-authtype": "Custom scheme with corporate claims"
      }
    }
  },
  "x-amazon-apigateway-importexport-version" : "1.0"
}

Consultez aussi

autorisateur. authType

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

x-amazon-apigateway-authorizer

x-amazon-apigateway-binary-type de média