CognitoAuthorizationIdentity - AWS Serverless Application Model
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CognitoAuthorizationIdentity

此属性可用于在向授权者提交的拨入请求中指定Identity来源。有关Identity来源的更多信息,请参阅 ApiGatewayAuthorisatorOpenApi扩展程序.

语法

在你的 AWS 无服务器应用程序模型 (AWS SAM)模板,使用以下语法。

YAML

Header: String ReauthorizeEvery: Integer ValidationExpression: String

属性

Header

在OpenApi定义中指定授权标题名称。

类型:字符串

必需: 否

默认值:Authorization、*

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

ReauthorizeEvery

生存时间 (TTL) 期间(以秒为单位),用于指定 API Gateway 缓存授权方结果的时长。如果您指定一个大于 0 的值,API Gateway 将缓存授权方响应。默认情况下,API Gateway 将此属性设为 300。最大值为 3600 秒(1 小时)。

类型:整数

必需: 否

默认值:300

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

ValidationExpression

指定验证输入身份的验证表达

类型:字符串

必需: 否

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

示例

CognitoAuthIdentity

YAML

Identity: Header: MyCustomAuthHeader ValidationExpression: Bearer.* ReauthorizeEvery: 30