LambdaTokenAuthorizationIdentity - Amazon Serverless Application Model
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

LambdaTokenAuthorizationIdentity

此属性可用于在授权方的传入请求 IdentitySource 中指定。有关更多信息, IdentitySource 请参阅ApiGateway 授权器 OpenApi 扩展

语法

要在 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。

YAML

Header: String ReauthorizeEvery: Integer ValidationExpression: String

属性

Header

在 OpenApi 定义中为授权指定标题名称。

类型:字符串

必需:否

默认值:Authorization

Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。

ReauthorizeEvery

time-to-live(TTL) 周期,以秒为单位,用于指定 API Gateway 缓存授权方结果的时长。如果您指定一个大于 0 的值,API Gateway 将缓存授权方响应。默认情况下,API Gateway 将此属性设为 300。最大值为 3600 秒(1 小时)。

类型:整数

必需:否

默认值:300

Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。

ValidationExpression

指定验证传入身份的验证表达式。

类型:字符串

必需:否

Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。

示例

LambdaTokenIdentity

YAML

Identity: Header: MyCustomAuthHeader ValidationExpression: Bearer.* ReauthorizeEvery: 30