本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
HttpApiAuth
配置授权,以控制对 Amazon API Gateway HTTP API 的访问。
有关配置 HTTP 访问权限的更多信息 APIs,请参阅《API Gateway 开发者指南》中的 API Gateway 中控制和管理对 HTTP API 的访问权限。
语法
要在 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。
YAML
Authorizers:OAuth2Authorizer | LambdaAuthorizerDefaultAuthorizer:StringEnableIamAuthorizer:Boolean
属性
-
用于控制对 API Gateway API 的访问的授权方。
类型:OAuth2授权者 | LambdaAuthorizer
必需:否
默认值:无
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
其他说明: Amazon SAM 将授权者添加到 OpenAPI 定义中。
-
指定默认授权方,以用于授权对 API Gateway API 的 API 调用。如果
EnableIamAuthorizer设置为true,您可以指定AWS_IAM作为默认授权方。否则,请指定您在Authorizers中定义的授权方。类型:字符串
必需:否
默认值:无
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
-
指定是否要对 API 路由使用 IAM 授权。
类型:布尔值
必需:否
Amazon CloudFormation 兼容性:此属性是独有的 Amazon SAM ,没有 Amazon CloudFormation 等效属性。
示例
OAuth 2.0 授权者
OAuth 2.0 授权方示例
YAML
Auth: Authorizers: OAuth2Authorizer: AuthorizationScopes: - scope1 - scope2 JwtConfiguration: issuer: "https://www.example.com/v1/connect/oauth2" audience: - MyApi IdentitySource: "$request.querystring.param" DefaultAuthorizer: OAuth2Authorizer
IAM 授权方
IAM 授权方示例
YAML
Auth: EnableIamAuthorizer: true DefaultAuthorizer: AWS_IAM