LambdaTokenAuthorizationIdentity - AWS Serverless Application Model

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

LambdaTokenAuthorizationIdentity

이 속성을 사용하여 권한 부여자에 대한 수신 IdentitySource 요청에서 를 지정할 수 있습니다. 자세한 내용은 ApiGateway Authorizer OpenApi 확장을 IdentitySource 참조하십시오.

구문

AWS Serverless Application Model (AWS SAM) 템플릿에서 이 엔티티를 선언하려면 다음 구문을 사용하십시오.

YAML

Header: String ReauthorizeEvery: Integer ValidationExpression: String

속성

Header

OpenApi 정의에 권한 부여를 위한 헤더 이름을 지정합니다.

타입: 문자열

필수 여부: 아니요

기본값: 권한 부여

AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.

ReauthorizeEvery

API Gateway가 권한 부여자 결과를 캐싱하는 기간을 지정하는 time-to-live (TTL) 기간 (초) 입니다. 0보다 큰 값을 지정한 경우 API Gateway에서 권한 부여자 응답을 캐싱합니다. 기본적으로 API Gateway는 이 속성을 300으로 설정합니다. 최대 값은 3600 또는 1시간입니다.

유형: 정수

필수 항목 여부: 아니요

기본값: 300

AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 이에 상응하는 속성이 없습니다. AWS CloudFormation

ValidationExpression

수신되는 자격 증명에 대한 확인 표현식입니다.

타입: 문자열

필수 항목 여부: 아니요

AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.

LambdaTokenIdentity

YAML

Identity: Header: MyCustomAuthHeader ValidationExpression: Bearer.* ReauthorizeEvery: 30