LambdaTokenAuthorizer

Configura un Lambda Authorizer per controllare l'accesso alla tua API con una funzione Lambda.

Per maggiori informazioni ed esempi, consulta Controlla l'accesso alle API con il tuo AWS SAM modello.

Sintassi

Per dichiarare questa entità nel tuo modello AWS Serverless Application Model (AWS SAM), usa la seguente sintassi.

YAML


DisableFunctionDefaultPermissions: Boolean
FunctionArn: String
FunctionInvokeRole: String
FunctionPayloadType: String
Identity: LambdaTokenAuthorizationIdentity

Proprietà

DisableFunctionDefaultPermissions

trueSpecificare per AWS SAM impedire la creazione automatica di una AWS::Lambda::Permissions risorsa per fornire le autorizzazioni tra la AWS::Serverless::Api risorsa e la funzione Lambda dell'autorizzatore.

Valore predefinito: false

Tipo: Booleano

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. AWS CloudFormation

FunctionArn

Specificare la funzione ARN della funzione Lambda che fornisce l'autorizzazione per l'API.

Nota

AWS SAM creerà automaticamente una AWS::Lambda::Permissions risorsa quando FunctionArn viene specificato per. AWS::Serverless::Api La AWS::Lambda::Permissions risorsa fornisce le autorizzazioni tra l'API e la funzione Lambda dell'autorizzazione.

▬Tipo: stringa

Campo obbligatorio: sì

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. AWS CloudFormation

FunctionInvokeRole

Aggiunge le credenziali dell'autorizzatore alla OpenApi definizione dell'autorizzatore Lambda.

▬Tipo: stringa

Required: No

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un equivalente. AWS CloudFormation

FunctionPayloadType

Questa proprietà può essere utilizzata per definire il tipo di Lambda Authorizer per un'Api.

Valori validi: TOKEN o REQUEST

▬Tipo: stringa

Required: No

Default: TOKEN

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

Identity

Questa proprietà può essere utilizzata per specificare una richiesta IdentitySource in entrata per un autorizzatore. Questa proprietà è richiesta solo se è impostata su. FunctionPayloadType REQUEST

Tipo: LambdaTokenAuthorizationIdentity

Required: Conditional

AWS CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un AWS CloudFormation equivalente.

Esempi

LambdaTokenAuth

YAML


Authorizers:
  MyLambdaTokenAuth:
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn
    Identity:
      Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization'
      ValidationExpression: mycustomauthexpression # OPTIONAL
      ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300

BasicLambdaTokenAuth

YAML


Authorizers:
  MyLambdaTokenAuth:
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

LambdaRequestAuthorizationIdentity

LambdaTokenAuthorizationIdentity