OAuth2Authorizer

JSON Web トークン (JWT) オーソライザーとしても知られる OAuth 2.0 オーソライザーの定義です。

詳細については、API Gateway デベロッパーガイドの「JWT オーソライザーを使用した HTTP API へのアクセスの制御」を参照してください。

構文

AWS Serverless Application Model （AWS SAM) テンプレートでこのエンティティを宣言するには、次の構文を使用します。

YAML


  AuthorizationScopes: List
  IdentitySource: String
  JwtConfiguration: Map

プロパティ

AuthorizationScopes

このオーソライザーの認証スコープのリストです。

タイプ: リスト

必須: いいえ

AWS CloudFormation 互換性: このプロパティはに固有 AWS SAM であり、 AWS CloudFormation 同等のプロパティはありません。

IdentitySource

このオーソライザーのアイデンティティソース式です。

タイプ: 文字列

必須: いいえ

AWS CloudFormation 互換性: このプロパティはに固有 AWS SAM であり、 AWS CloudFormation 同等のプロパティはありません。

JwtConfiguration

このオーソライザーの JWT 設定です。

これは、OpenAPI 定義の securitySchemes セクションにある x-amazon-apigateway-authorizer の jwtConfiguration セクションに渡されます。

注記

プロパティ issuerと audienceは大文字と小文字を区別せず、OpenAPI の場合は小文字、の場合は大文字Issuer、 AWS::ApiGatewayV2::AuthorizerAudienceのように使用できます。

タイプ: マップ

必須: いいえ

AWS CloudFormation 互換性: このプロパティはに固有 AWS SAM であり、 AWS CloudFormation 同等のプロパティはありません。

例

OAuth 2.0 オーソライザー

OAuth 2.0 オーソライザーの例

YAML


Auth:
  Authorizers:
    OAuth2Authorizer:
      AuthorizationScopes:
        - scope1
      JwtConfiguration:
        issuer: "https://www.example.com/v1/connect/oauth2"
        audience:
          - MyApi
      IdentitySource: "$request.querystring.param"
  DefaultAuthorizer: OAuth2Authorizer

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

LambdaAuthorizationIdentity

HttpApiCorsConfiguration