本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# OAuth2Authorizer
OAuth 2.0 授权方(也称为 JSON 网络令牌 (JWT) 授权方)的定义。
有关更多信息,请参阅《*API Gateway 开发*者指南》中的 “[ APIs 使用 JWT 授权者控制 HTTP 访问权限](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html)”。
## 语法
要在 AWS Serverless Application Model (AWS SAM) 模板中声明此实体,请使用以下语法。
### YAML
```
[AuthorizationScopes](#sam-httpapi-oauth2authorizer-authorizationscopes): List
[IdentitySource](#sam-httpapi-oauth2authorizer-identitysource): String
[JwtConfiguration](#sam-httpapi-oauth2authorizer-jwtconfiguration): Map
```
## Properties
`AuthorizationScopes`
此授权方的授权范围列表。
*类型*:列表
*必需*:否
*CloudFormation 兼容性*:此属性是独有的 AWS SAM ,没有 CloudFormation 等效属性。
`IdentitySource`
此授权方的身份源表达式。
*类型*:字符串
*必需*:否
*CloudFormation 兼容性*:此属性是独有的 AWS SAM ,没有 CloudFormation 等效属性。
`JwtConfiguration`
此授权方的 JWT 配置。
这会传递到 OpenAPI 定义的 `securitySchemes` 部分中 `x-amazon-apigateway-authorizer` 的 `jwtConfiguration` 部分。
属`issuer`性和`audience`不区分大小写,可以使用 OpenAPI 中的小写字母,也可以使用大写字母`Issuer`和。`Audience` [AWS::ApiGatewayV2::Authorizer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-apigatewayv2-authorizer-jwtconfiguration.html)
*类型*:映射
*必需*:否
*CloudFormation 兼容性*:此属性是独有的 AWS SAM ,没有 CloudFormation 等效属性。
## 示例
### OAuth 2.0 授权者
OAuth 2.0 授权方示例
#### YAML
```
Auth:
Authorizers:
OAuth2Authorizer:
AuthorizationScopes:
- scope1
JwtConfiguration:
issuer: "https://www.example.com/v1/connect/oauth2"
audience:
- MyApi
IdentitySource: "$request.querystring.param"
DefaultAuthorizer: OAuth2Authorizer
```