LambdaTokenAuthorizationIdentity - Amazon Serverless Application Model
语法属性示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

LambdaTokenAuthorizationIdentity

此属性可用于在授权方的传入请求 IdentitySource 中指定。有关更多信息, IdentitySource 请参阅 A ApiGateway uthorizer OpenApi 扩展

语法

要在您的 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。

YAML

  Header: String
  ReauthorizeEvery: Integer
  ValidationExpression: String

属性

Header

在 OpenApi 定义中为 “授权” 指定标题名称。

类型:字符串

必需:否

默认值:Authorization

Amazon CloudFormation 兼容性:此属性为 Amazon SAM 独有,没有 Amazon CloudFormation 等效属性。

ReauthorizeEvery

time-to-live (TTL) 周期,以秒为单位,用于指定 API Gateway 缓存授权方结果的时长。如果您指定一个大于 0 的值,API Gateway 将缓存授权方响应。默认情况下,API Gateway 将此属性设为 300。最大值为 3600 秒(1 小时)。

类型:整数

必需:否

默认值:300

Amazon CloudFormation 兼容性:此属性为 Amazon SAM 独有,没有 Amazon CloudFormation 等效属性。

ValidationExpression

指定验证传入身份的验证表达式。

类型:字符串

必需:否

Amazon CloudFormation 兼容性:此属性为 Amazon SAM 独有,没有 Amazon CloudFormation 等效属性。

示例

LambdaTokenIdentity

YAML

Identity:
  Header: MyCustomAuthHeader
  ValidationExpression: Bearer.*
  ReauthorizeEvery: 30