Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
LambdaTokenAuthorizer
Configurazione di un Lambda Authorizer per controllare l'accesso all'API con una funzione Lambda.
Per maggiori informazioni ed esempi, vedi Controllare l'accesso alle API Gateway API.
Sintassi
Per dichiarare questa entità nel tuoAWS Serverless Application Model(AWS SAM) template, utilizzare la seguente sintassi.
YAML
AuthorizationScopes:
List
FunctionArn:String
FunctionInvokeRole:String
FunctionPayloadType:String
Identity:LambdaTokenAuthorizationIdentity
Proprietà
-
AuthorizationScopes
-
Elenco degli ambiti di autorizzazione per questo autorizzatore.
Type: Elenco
Campo obbligatorio: No
AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.
-
FunctionArn
-
Specificare la funzione arn della funzione Lambda che fornisce l'autorizzazione per l'API.
Type: Stringa
Campo obbligatorio: Sì
AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.
-
FunctionInvokeRole
-
Aggiunge le credenziali di autorizzazione alla definizione OpenAPI dell'authorizer Lambda.
Type: Stringa
Campo obbligatorio: No
AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.
-
FunctionPayloadType
-
Questa proprietà può essere utilizzata per definire il tipo di Lambda Authorizer per un'Api.
Valori validi:
TOKEN
oREQUEST
Type: Stringa
Campo obbligatorio: No
Default:
TOKEN
AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.
-
Identity
-
Questa proprietà può essere utilizzata per specificare un
IdentitySource
in una richiesta in arrivo per un autorizzatore. Questa proprietà è obbligatoria solo seFunctionPayloadType
la proprietà è impostata suREQUEST
.Type: Identità di autorizzazione per token Lambda
Campo obbligatorio: Condizionale
AWS CloudFormationcompatibilità: Questa proprietà è univoco perAWS SAMe non dispone di unAWS CloudFormationequivalente.
Esempi
Lambda Token Auth
YAML
Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn Identity: Header: MyCustomAuthHeader # OPTIONAL; Default: 'Authorization' ValidationExpression: mycustomauthexpression # OPTIONAL ReauthorizeEvery: 20 # OPTIONAL; Service Default: 300
Lambda di base Tokenauth
YAML
Authorizers: MyLambdaTokenAuth: FunctionArn: Fn::GetAtt: - MyAuthFunction - Arn