Exemplo de autorizador OAuth 2.0/JWT

Você pode controlar o acesso às suas APIs usando JWTs como parte das estruturas OpenID Connect (OIDC) e OAuth 2.0. Para fazer isso, você usa o tipo de HttpApiAuth dados.

Veja a seguir um exemplo de seção de AWS SAM modelo para um autorizador OAuth 2.0/JWT:


Resources:
  MyApi:
    Type: AWS::Serverless::HttpApi
    Properties:
      Auth:
        Authorizers:
          MyOauth2Authorizer:
            AuthorizationScopes:
              - scope
            IdentitySource: $request.header.Authorization
            JwtConfiguration:
              audience:
                - audience1
                - audience2
              issuer: "https://www.example.com/v1/connect/oidc"
        DefaultAuthorizer: MyOauth2Authorizer
      StageName: Prod
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./src
      Events:
        GetRoot:
          Properties:
            ApiId: MyApi
            Method: get
            Path: /
            PayloadFormatVersion: "2.0"
          Type: HttpApi
      Handler: index.handler
      Runtime: nodejs12.x

Para obter mais informações sobre autorizadores OAuth 2.0/JWT Controlar o acesso a APIs HTTP com autorizadores JWT no Guia do desenvolvedor do API Gateway.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplo de política de recursos

Exemplo de resposta personalizados