LambdaTokenAuthorizer - AWS Serverless Application Model

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

LambdaTokenAuthorizer

Configurazione di un Lambda Authorizer per controllare l'accesso all'API con una funzione Lambda.

Per maggiori informazioni ed esempi, vedi Controllare l'accesso alle API Gateway API.

Sintassi

Per dichiarare questa entità nel tuoAWS Serverless Application Model(AWS SAM) template, utilizzare la seguente sintassi.

Proprietà

AuthorizationScopes

Elenco degli ambiti di autorizzazione per questo autorizzatore.

Type: Elenco

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

FunctionArn

Specificare la funzione arn della funzione Lambda che fornisce l'autorizzazione per l'API.

Type: Stringa

Campo obbligatorio: Sì

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

FunctionInvokeRole

Aggiunge le credenziali di autorizzazione alla definizione OpenAPI dell'authorizer Lambda.

Type: Stringa

Campo obbligatorio: No

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

FunctionPayloadType

Questa proprietà può essere utilizzata per definire il tipo di Lambda Authorizer per un'Api.

Valori validi: TOKEN o REQUEST

Type: Stringa

Campo obbligatorio: No

Default: TOKEN

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

Identity

Questa proprietà può essere utilizzata per specificare unIdentitySourcein una richiesta in arrivo per un autorizzatore. Questa proprietà è obbligatoria solo seFunctionPayloadTypela proprietà è impostata suREQUEST.

Type: Identità di autorizzazione per token Lambda

Campo obbligatorio: Condizionale

AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.

Esempi

Lambda Token Auth

YAML

Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn Identity: Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization' ValidationExpression: mycustomauthexpression # OPTIONAL ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300

Lambda di base Tokenauth

YAML

Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn