OAuth2Authorizer - AWS Serverless Application Model
構文プロパティ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OAuth2Authorizer

JSON Web トークン (JWT) オーソライザーとしても知られる OAuth 2.0 オーソライザーの定義です。

詳細については、API Gateway デベロッパーガイドの「JWT オーソライザーを使用した HTTP API へのアクセスの制御」を参照してください。

構文

AWS Serverless Application Model (AWS SAM) テンプレートでこのエンティティを宣言するには、以下の構文を使用します。

プロパティ

AuthorizationScopes

このオーソライザーの認可スコープのリストです。

タイプ: リスト

必須: いいえ

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

IdentitySource

このオーソライザーのアイデンティティソース式です。

型: 文字列

必須: いいえ

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

JwtConfiguration

このオーソライザーの JWT 設定です。

これは、OpenAPI 定義の securitySchemes セクションにある x-amazon-apigateway-authorizerjwtConfiguration セクションに渡されます。

注記

プロパティ issueraudience は大文字と小文字を区別せず、OpenAPI のように小文字を使用することも、 AWS::ApiGatewayV2::Authorizer のように大文字の Issuer および Audience を使用することもできます。

タイプ: マップ

必須: いいえ

AWS CloudFormation との互換性: このプロパティは AWS SAM に固有であり、AWS CloudFormation に同等のものはありません。

OAuth 2.0 オーソライザー

OAuth 2.0 オーソライザーの例

YAML

Auth:
  Authorizers:
    OAuth2Authorizer:
      AuthorizationScopes:
        - scope1
      JwtConfiguration:
        issuer: "https://www.example.com/v1/connect/oauth2"
        audience:
          - MyApi
      IdentitySource: "$request.querystring.param"
  DefaultAuthorizer: OAuth2Authorizer