AuthProvider - AWS Serverless Application Model
SintaksProperti

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AuthProvider

Konfigurasi otorisasi opsional untuk jenis otorisasi GraphQL API tambahan Anda.

Sintaks

Untuk mendeklarasikan entitas ini dalam template AWS Serverless Application Model (AWS SAM) Anda, gunakan sintaks berikut.

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

Properti

LambdaAuthorizer

Tentukan konfigurasi otorisasi opsional untuk otorisasi AWS Lambda fungsi Anda. Anda dapat mengkonfigurasi properti opsional ini ketika Type ditentukan sebagaiAWS_LAMBDA.

Jenis: LambdaAuthorizerConfig

Wajib: Tidak

AWS CloudFormation kompatibilitas: Properti ini diteruskan langsung ke LambdaAuthorizerConfig properti AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objek.

OpenIDConnect

Tentukan konfigurasi otorisasi opsional untuk layanan yang OpenID Connect sesuai. Anda dapat mengkonfigurasi properti opsional ini ketika Type ditentukan sebagaiOPENID_CONNECT.

Jenis: OpenID ConnectConfig

Wajib: Tidak

AWS CloudFormation kompatibilitas: Properti ini diteruskan langsung ke OpenIDConnectConfig properti AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objek.

Type

Jenis otorisasi default antara aplikasi dan AWS AppSync GraphQL API Anda.

Untuk daftar dan deskripsi nilai yang diizinkan, lihat Otorisasi dan otentikasi di Panduan AWS AppSync Pengembang.

Saat Anda menentukan Lambda authorizer (AWS_LAMBDA), AWS SAM buat kebijakan AWS Identity and Access Management (IAM) untuk menyediakan izin antara API GraphQL dan fungsi Lambda Anda.

Tipe: String

Wajib: Ya

AWS CloudFormation kompatibilitas: Properti ini diteruskan langsung ke AuthenticationType properti AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objek.

UserPool

Tentukan konfigurasi otorisasi opsional untuk menggunakan kumpulan pengguna Amazon Cognito. Anda dapat mengkonfigurasi properti opsional ini ketika Type ditentukan sebagaiAMAZON_COGNITO_USER_POOLS.

Jenis: UserPoolConfig

Wajib: Tidak

AWS CloudFormation kompatibilitas: Properti ini diteruskan langsung ke UserPoolConfig properti AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider objek.