Esempio di autorizzazioni OAuth 2.0/JWT - AWS Serverless Application Model

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempio di autorizzazioni OAuth 2.0/JWT

Puoi controllare l'accesso alle API utilizzando JWT come parte diOpenID Connect (OIDC)eOAuth 2.0Framework. Per eseguire questa operazione, è possibile utilizzare ilHttpApiAuthtipo di dati.

Di seguito è riportato un esempioAWS SAMsezione modello per un autorizzazioni OAuth 2.0/JWT:

Resources: MyApi: Type: AWS::Serverless::HttpApi Properties: Auth: Authorizers: MyOauth2Authorizer: AuthorizationScopes: - scope IdentitySource: $request.header.Authorization JwtConfiguration: audience: - audience1 - audience2 issuer: "https://www.example.com/v1/connect/oidc" DefaultAuthorizer: MyOauth2Authorizer StageName: Prod MyFunction: Type: AWS::Serverless::Function Properties: CodeUri: ./src Events: GetRoot: Properties: ApiId: MyApi Method: get Path: / PayloadFormatVersion: "2.0" Type: HttpApi Handler: index.handler Runtime: nodejs12.x

Per ulteriori informazioni sui fornitori di autorizzazioni OAuth 2.0/JWT, consulta.Controllo dell'accesso alle API HTTP con le autorizzazioni JWTnellaGuida per sviluppatori API Gateway.