OAuth2Authorizer - AWS Serverless Application Model

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

OAuth2Authorizer

OAuth 2.0 권한 부여자에 대한 정의로, authorizer(JWT) 권한 부여자라고도 합니다.

자세한 내용은 API Gateway 개발자 가이드에서 JWT 권한 부여자를 사용하는 HTTP API에 대한 액세스 제어를 참조하십시오.

구문

귀하의 AWS Serverless Application Model(AWS SAM) 템플릿에서 이 객체를 선언하려면 다음 명령문을 사용합니다.

속성

AuthorizationScopes

이 권한 부여자의 권한 부여 범위 목록.

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

IdentitySource

이 권한 부여자의 ID 소스 표현식.

유형: 문자열

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

JwtConfiguration

이 권한 부여자의 JWT 구성.

이는 OpenAPI 정의의 securitySchemes 섹션에 있는 x-amazon-apigateway-authorizerjwtConfiguration 섹션으로 전달됩니다.

참고

속성 issuer audience는 대소문자를 구분하지 않으므로 OpenAPI에서처럼 소문자를 사용하거나 AWS::ApiGatewayV2::Authorizer에서 IssuerAudience를 대문자로 사용할 수 있습니다.

유형: 맵

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

예시

OAuth 2.0 권한 부여자

OAuth 2.0 권한 부여자 예시

YAML

Auth: Authorizers: OAuth2Authorizer: AuthorizationScopes: - scope1 JwtConfiguration: issuer: "https://www.example.com/v1/connect/oauth2" audience: - MyApi IdentitySource: "$request.querystring.param" DefaultAuthorizer: OAuth2Authorizer