LambdaTokenAuthorizer

Configurazione di un Lambda Authorizer per controllare l'accesso all'API con una funzione Lambda.

Per maggiori informazioni ed esempi, vedi Controllare l'accesso alle API Gateway API.

Sintassi

Per dichiarare questa entità nel tuoAWS Serverless Application Model(AWS SAM) template, utilizzare la seguente sintassi.

YAML


  AuthorizationScopes: List
  FunctionArn: String
  FunctionInvokeRole: String
  FunctionPayloadType: String
  Identity: LambdaTokenAuthorizationIdentity

Proprietà

AuthorizationScopes

Elenco degli ambiti di autorizzazione per questo autorizzatore.

Type: Elenco

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

FunctionArn

Specificare la funzione arn della funzione Lambda che fornisce l'autorizzazione per l'API.

Type: Stringa

Campo obbligatorio: Sì

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

FunctionInvokeRole

Aggiunge le credenziali di autorizzazione alla definizione OpenAPI dell'authorizer Lambda.

Type: Stringa

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

FunctionPayloadType

Questa proprietà può essere utilizzata per definire il tipo di Lambda Authorizer per un'Api.

Valori validi: TOKEN o REQUEST

Type: Stringa

Campo obbligatorio: No

Default: TOKEN

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

Identity

Questa proprietà può essere utilizzata per specificare unIdentitySourcein una richiesta in arrivo per un autorizzatore. Questa proprietà è obbligatoria solo seFunctionPayloadTypela proprietà è impostata suREQUEST.

Type: Identità di autorizzazione per token Lambda

Campo obbligatorio: Condizionale

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

Esempi

Lambda Token Auth

YAML


Authorizers:
  MyLambdaTokenAuth:
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn
    Identity:
      Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization'
      ValidationExpression: mycustomauthexpression # OPTIONAL
      ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300

Lambda di base Tokenauth

YAML


Authorizers:
  MyLambdaTokenAuth:
    FunctionArn:
      Fn::GetAtt:
        - MyAuthFunction
        - Arn

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

LambdaRequestAuthorizationIdentity

LambdaTokenAuthorizationIdentity