HttpApiAuth

配置授权以控制对您的 API 网关 API。

有关配置访问的详细信息,请参阅 JWT授权人在 API 网关开发者指南。

语法

在你的 AWS 无服务器应用程序模型 (AWS SAM)模板,使用以下语法。

YAML


  Authorizers: OAuth2Authorizer
  DefaultAuthorizer: String

属性

Authorizers

授权人用于控制对您的 API 网关 API。

类型: OAuth2授权者

必需: 否

默认值：无

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

其他备注: SAM将授权者添加到Api的OpenApi定义中。

DefaultAuthorizer

为 API 网关 API,用于默认授权API调用。

类型：字符串

必需: 否

默认值：无

AWS CloudFormation 相容性: 此属性对于 AWS SAM 并且没有 AWS CloudFormation 同等产品。

示例

OAuth2授权者

OAuth2授权程序示例

YAML


Auth:
  Authorizers:
    OAuth2Authorizer:
      AuthorizationScopes:
        - scope1
        - scope2
      JwtConfiguration:
        issuer: "https://www.example.com/v1/connect/oauth2"
        audience:
          - MyApi
      IdentitySource: "$request.querystring.param"
  DefaultAuthorizer: OAuth2Authorizer

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

AWS::Serverless::HttpApi

OAuth2Authorizer