CognitoAuthorizer

Definisci un autorizzatore del pool di utenti Amazon Cognito.

Per maggiori informazioni ed esempi, consulta Controlla l'accesso alle API con il tuo AWS SAM modello.

Sintassi

Per dichiarare questa entità nel tuo modello AWS Serverless Application Model (AWS SAM), usa la seguente sintassi.

YAML


  AuthorizationScopes: List
  Identity: CognitoAuthorizationIdentity
  UserPoolArn: String | List

Properties

AuthorizationScopes

Elenco degli ambiti di autorizzazione per questo autorizzatore.

Tipo: elenco

Obbligatorio: no

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un CloudFormation equivalente.

Identity

Questa proprietà può essere utilizzata per specificare una richiesta IdentitySource in entrata per un autorizzatore.

Tipo: CognitoAuthorizationIdentity

Obbligatorio: no

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un CloudFormation equivalente.

UserPoolArn

ARN (s) del pool di utenti Amazon Cognito da utilizzare per l'autorizzazione. Specificate un singolo ARN come stringa o multiplo ARNs come elenco per utilizzare più pool di utenti.

Tipo: Stringa | Elenco

Obbligatorio: sì

CloudFormation compatibilità: Questa proprietà è unica AWS SAM e non ha un CloudFormation equivalente.

Esempi

CognitoAuth

Esempio di autenticazione con Cognito

YAML


Auth:
  Authorizers:
    MyCognitoAuth:
      AuthorizationScopes:
        - scope1
        - scope2
      UserPoolArn:
        Fn::GetAtt:
          - MyCognitoUserPool
          - Arn
      Identity:
        Header: MyAuthorizationHeader
        ValidationExpression: myauthvalidationexpression

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

ApiUsagePlan

CognitoAuthorizationIdentity