Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
OAuth2Authorizer
Definizione di un autorizzatore OAuth 2.0, noto anche come autorizzatore JSON Web Token (JWT).
Per ulteriori informazioni consulta la sezione Controlling access to HTTP APIs with JWT authorizers (Controllo dell'accesso alle API HTTP con le autorizzazioni JWT) nella Guida per gli sviluppatori dell’API Gateway.
Sintassi
Per dichiarare questa entità nel tuo modello AWS Serverless Application Model (AWS SAM), usa la seguente sintassi.
YAML
AuthorizationScopes:ListIdentitySource:StringJwtConfiguration:Map
Proprietà
-
Elenco degli ambiti di autorizzazione per questo autorizzatore.
Tipo: Elenco
Required: No
AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.
-
Espressione di origine dell'identità per questo autorizzatore.
▬Tipo: stringa
Required: No
AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.
-
Configurazione JWT per questo autorizzatore.
Questo viene passato alla
jwtConfigurationsezione di anx-amazon-apigateway-authorizernellasecuritySchemessezione di una definizione OpenAPI.Nota
Le proprietà
issuereaudiencenon fanno distinzione tra maiuscole e minuscole e possono essere utilizzate sia in minuscolo come in OpenAPI che in maiuscolo e come in.IssuerAudienceAWS::ApiGatewayV2::AuthorizerTipo: Mappa
Required: No
AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.
Esempi
Autorizzatore OAuth 2.0
Esempio di autorizzatore OAuth 2.0
YAML
Auth: Authorizers: OAuth2Authorizer: AuthorizationScopes: - scope1 JwtConfiguration: issuer: "https://www.example.com/v1/connect/oauth2" audience: - MyApi IdentitySource: "$request.querystring.param" DefaultAuthorizer: OAuth2Authorizer
