OAuth2.0/contoh JWT otorisasi untuk AWS SAM

Anda dapat mengontrol akses ke APIs penggunaan Anda JWTs sebagai bagian dari kerangka kerja OpenID Connect (OIDC) dan OAuth2.0. Untuk melakukannya, Anda menggunakan tipe data HttpApiAuth.

Berikut ini adalah contoh bagian AWS SAM template untuk OAuth 2.0/ JWT authorizer:


Resources:
  MyApi:
    Type: AWS::Serverless::HttpApi
    Properties:
      Auth:
        Authorizers:
          MyOauth2Authorizer:
            AuthorizationScopes:
              - scope
            IdentitySource: $request.header.Authorization
            JwtConfiguration:
              audience:
                - audience1
                - audience2
              issuer: "https://www.example.com/v1/connect/oidc"
        DefaultAuthorizer: MyOauth2Authorizer
      StageName: Prod
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./src
      Events:
        GetRoot:
          Properties:
            ApiId: MyApi
            Method: get
            Path: /
            PayloadFormatVersion: "2.0"
          Type: HttpApi
      Handler: index.handler
      Runtime: nodejs12.x

Untuk informasi selengkapnya tentang OAuth 2.0/ JWT otorisasi, lihat Mengontrol akses HTTP APIs dengan JWT otorisasi di Panduan Pengembang API Gateway.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Contoh kebijakan sumber daya

Contoh respons yang disesuaikan