CognitoAuthorizationIdentity - Amazon Serverless Application Model
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CognitoAuthorizationIdentity

此属性可用于在授权者的传入请求中指定 IdentitySource。有关 IdentitySource 的更多信息,请参阅ApiGateway 授权者 OpenAPI 扩展.

Syntax

要在您的中声明此实体Amazon Serverless Application Model(Amazon SAM) 模板,请使用以下语法。

YAML

Header: String ReauthorizeEvery: Integer ValidationExpression: String

Properties

Header

在 OpenAPI 定义中指定授权的标头名称。

类型:String

必需:否

默认值:授权

Amazon CloudFormation兼容性:对是唯一的。Amazon SAM没有Amazon CloudFormation等效函数

ReauthorizeEvery

生存时间 (TTL) 期间(以秒为单位),用于指定 API Gateway 缓存授权方结果的时长。如果您指定一个大于 0 的值,API Gateway 将缓存授权方响应。默认情况下,API Gateway 将此属性设为 300。最大值为 3600 秒(1 小时)。

类型:整数

必需:否

默认值:300

Amazon CloudFormation兼容性:对是唯一的。Amazon SAM没有Amazon CloudFormation等效函数

ValidationExpression

指定验证表达式以验证传入身份。

类型:String

必需:否

Amazon CloudFormation兼容性:对是唯一的。Amazon SAM没有Amazon CloudFormation等效函数

Examples

CognitoAuthIdentity

YAML

Identity: Header: MyCustomAuthHeader ValidationExpression: Bearer.* ReauthorizeEvery: 30