Exemple de mécanisme d'autorisation OAuth 2.0/JWT

Vous pouvez contrôler l'accès à vos API en utilisant les JWT dans le cadre de OpenID Connect (OIDC) et de OAuth 2.0. Vous devez pour cela utiliser le type de données HttpApiAuth.

Voici un exemple de section de AWS SAM modèle pour un autorisateur OAuth 2.0/JWT :


Resources:
  MyApi:
    Type: AWS::Serverless::HttpApi
    Properties:
      Auth:
        Authorizers:
          MyOauth2Authorizer:
            AuthorizationScopes:
              - scope
            IdentitySource: $request.header.Authorization
            JwtConfiguration:
              audience:
                - audience1
                - audience2
              issuer: "https://www.example.com/v1/connect/oidc"
        DefaultAuthorizer: MyOauth2Authorizer
      StageName: Prod
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./src
      Events:
        GetRoot:
          Properties:
            ApiId: MyApi
            Method: get
            Path: /
            PayloadFormatVersion: "2.0"
          Type: HttpApi
      Handler: index.handler
      Runtime: nodejs12.x

Pour de plus amples informations sur mes mécansmes d'autorisation OAuth 2.0/JWT, consultez Contrôle de l'accès aux API HTTP avec les mécanismes d'autorisation JWT dans le Guide du développeur API Gateway.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de stratégies de ressources

Exemple de réponse personnalisée