LambdaTokenAuthorizer - Amazon Serverless Application Model
语法属性示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

LambdaTokenAuthorizer

配置 Lambda 授权方以通过 Lambda 函数控制对 API 的访问。

有关更多信息以及示例,请参阅 使用您的 Amazon SAM 模板控制 API 访问权限

语法

要在 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。

属性

DisableFunctionDefaultPermissions

指定true以 Amazon SAM 防止自动创建AWS::Lambda::Permissions资源以在您的AWS::Serverless::Api资源和授权者 Lambda 函数之间配置权限。

默认值false

类型:布尔值

必需:否

Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。

FunctionArn

指定 Lambda 函数的函数 ARN,该函数为 API 提供授权。

注意

Amazon SAM 当为指定AWS::Lambda::Permissions资源时FunctionArn,将自动创建资源AWS::Serverless::Api。该 AWS::Lambda::Permissions 资源在您的 API 和授权方 Lambda 函数之间配置权限。

类型:字符串

必需:是

Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。

FunctionInvokeRole

将授权者凭证添加到 Lambda 授权方的 OpenApi 定义中。

类型:字符串

必需:否

Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。

FunctionPayloadType

此属性可用于定义 Api 的 Lambda 授权方的类型。

有效值TOKENREQUEST

类型:字符串

必需:否

默认值TOKEN

Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。

Identity

此属性可用于在授权方传入请求中指定 IdentitySource。仅当属性 FunctionPayloadTypeREQUEST 时,该属性是必需属性。

类型LambdaTokenAuthorizationIdentity

必需:条件

Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。

示例

LambdaTokenAuth

YAML

Authorizers:
  MyLambdaTokenAuth:
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn
    Identity:
      Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization'
      ValidationExpression: mycustomauthexpression # OPTIONAL
      ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300

BasicLambdaTokenAuth

YAML

Authorizers:
  MyLambdaTokenAuth:
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn