本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# OAuth2Authorizer
OAuth 2.0 授權方的定義,也稱為 JSON Web Token (JWT) 授權方。
如需詳細資訊,請參閱《*API Gateway 開發人員指南*》中的[使用 JWT 授權方控制對 HTTP API 的存取](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html)。
## 語法
若要在 AWS Serverless Application Model (AWS SAM) 範本中宣告此實體,請使用下列語法。
### YAML
```
[AuthorizationScopes](#sam-httpapi-oauth2authorizer-authorizationscopes): List
[IdentitySource](#sam-httpapi-oauth2authorizer-identitysource): String
[JwtConfiguration](#sam-httpapi-oauth2authorizer-jwtconfiguration): Map
```
## Properties
`AuthorizationScopes`
此授權方的授權範圍清單。
*類型:*清單
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`IdentitySource`
此授權方的身分來源表達式。
*類型:*字串
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
`JwtConfiguration`
此授權方的 JWT 組態。
這會在 OpenAPI 定義的 `jwtConfiguration`區段`x-amazon-apigateway-authorizer`中傳遞至 的 `securitySchemes`區段。
屬性 `issuer`和 不區分`audience`大小寫,可用於小寫,如 OpenAPI 或大寫`Issuer``Audience`和 [ AWS::ApiGatewayV2::Authorizer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-apigatewayv2-authorizer-jwtconfiguration.html)。
*類型*:映射
*必要*:否
*CloudFormation 相容性*:此屬性對 是唯一的 AWS SAM ,並且沒有 CloudFormation 同等屬性。
## 範例
### OAuth 2.0 授權方
OAuth 2.0 授權方範例
#### YAML
```
Auth:
Authorizers:
OAuth2Authorizer:
AuthorizationScopes:
- scope1
JwtConfiguration:
issuer: "https://www.example.com/v1/connect/oauth2"
audience:
- MyApi
IdentitySource: "$request.querystring.param"
DefaultAuthorizer: OAuth2Authorizer
```