Ejemplo de autorizador de OAuth 2.0/JWT - AWS Serverless Application Model

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplo de autorizador de OAuth 2.0/JWT

Puede controlar el acceso a las API mediante JWT como parte deOpenID Connect (OIDC)yOAuth 2.0marcos de trabajo. Para ello, utilice elHttpApiAuthTipos de datos de.

A continuación se muestra un ejemploAWS SAMSección de plantilla para un autorizador de OAuth 2.0/JWT:

Resources: MyApi: Type: AWS::Serverless::HttpApi Properties: Auth: Authorizers: MyOauth2Authorizer: AuthorizationScopes: - scope IdentitySource: $request.header.Authorization JwtConfiguration: audience: - audience1 - audience2 issuer: "https://www.example.com/v1/connect/oidc" DefaultAuthorizer: MyOauth2Authorizer StageName: Prod MyFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Events: GetRoot: Properties: ApiId: MyApi Method: get Path: / PayloadFormatVersion: "2.0" Type: HttpApi Handler: index.handler Runtime: nodejs12.x

Para obtener más información sobre los autorizadores OAuth 2.0/JWT, consulteControl del acceso a las API HTTP con autorizadores de JWTen laGuía API Gateway.