为增强的自定义身份验证创建自定义授权方 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

为增强的自定义身份验证创建自定义授权方

此功能目前处于公开测试阶段,仅在美国东部(弗吉尼亚北部)区域中可用。

您可以使用为自定义身份验证创建自定义授权方时所用的相同 CreateAuthorizer API,为增强的自定义身份验证创建自定义授权方。有关创建自定义授权方的过程,请参阅配置自定义授权方

您可以使用 CreateAuthorizer API 的 signingDisabled 参数。这允许您根据在 HTTP 请求中提供的令牌,选择不使用 AWS IoT 的签名验证。我们强烈建议您仅在测试环境中使用此功能。您无法更新自定义授权方的 signingDisabled 值。要更改此行为,您必须创建具有不同 signingDisabled 值的自定义授权方。在您指定了 tokenSigningPublicKeys 的值时,tokenKeyNametokenSigningPublicKeys 的值可选,但 tokenKeyName 必需。

将自定义授权方添加到可配置终端节点

创建自定义授权方之后,您可以使用 UpdateDomainConfiguration API,将其作为为默认授权方附加到现有域配置。您还可以使用 CreateDomainConfiguration API 并在 defaultAuthorizerName 参数中指定自定义授权方的名称来创建配置。