HttpApiAuth

配置授权以控制对 Amazon API Gateway HTTP API 的访问。

有关配置 HTTP API 访问权限的更多信息，请参阅控制和管理对 API Gateway 中 HTTP API 的访问中的API Gateway 开发人员指南.

Syntax

要在您的中声明此实体Amazon Serverless Application Model(Amazon SAM) 模板，请使用以下语法。

YAML


  Authorizers: OAuth2Authorizer | LambdaAuthorizer
  DefaultAuthorizer: String

Properties

Authorizers

用于控制对 API Gateway API 访问权限的授权方。

类型：OAuth2 授权者|lambda 授权者

必需：否

默认值：无

Amazon CloudFormation兼容性：该属性是唯一的Amazon SAM没有Amazon CloudFormation等效函数

附加说明：Amazon SAM将授权者添加到 OpenAPI 定义中。

DefaultAuthorizer

指定用于授权 API 调用 API Gateway 的默认授权方。

类型：String

必需：否

默认值：无

Amazon CloudFormation兼容性：该属性是唯一的Amazon SAM没有Amazon CloudFormation等效函数

Examples

OAuth 2.0 授权者

OAuth 2.0 授权人示例

YAML


Auth:
  Authorizers:
    OAuth2Authorizer:
      AuthorizationScopes:
        - scope1
        - scope2
      JwtConfiguration:
        issuer: "https://www.example.com/v1/connect/oauth2"
        audience:
          - MyApi
      IdentitySource: "$request.querystring.param"
  DefaultAuthorizer: OAuth2Authorizer

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

AWS::Serverless::HttpApi

LambdaAuthorizer