本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
LambdaTokenAuthorizer
配置Lambda授权程序,以通过Lambda功能控制对API的访问。
如需了解更多信息和示例,请参阅 控制对的访问 API 网关 APIs 在 AWS 无服务器应用程序模型 开发人员指南.
语法
在你的 AWS 无服务器应用程序模型 (AWS SAM)模板,使用以下语法。
YAML
AuthorizationScopes:ListFunctionArn:StringFunctionInvokeRole:StringFunctionPayloadType:StringIdentity:LambdaTokenAuthorizationIdentity
属性
-
AuthorizationScopes -
该授权人的授权范围列表。
类型:列表
必需: 否
AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。
-
FunctionArn -
指定为API提供授权的Lambda函数的函数。
类型:字符串
必需: 是
AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。
-
FunctionInvokeRole -
将授权者凭证添加到Lambda授权者的OpenApi定义中。
类型:字符串
必需: 否
AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。
-
FunctionPayloadType -
此属性可用于定义Api的Lambda授权程序类型。
支持的值
TOKEN和REQUEST.类型:字符串
必需: 否
默认值:
TOKENAWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。
-
Identity -
此属性可用于指定
IdentitySource在给授权人的拨入请求中。类型: LambdaTokenAuthorisation身份
必需: 否
AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。
示例
LambdaTokenAuth
YAML
Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn Identity: Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization' ValidationExpression: mycustomauthexpression # OPTIONAL ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300
BasicLambdaTokenAuth
YAML
Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn