本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AuthProvider
其他 GraphQL API 授權類型的可選授權配置。
語法
若要在 AWS Serverless Application Model (AWS SAM) 範本中宣告此實體,請使用下列語法。
YAML
LambdaAuthorizer:
LambdaAuthorizerConfig
OpenIDConnect:OpenIDConnectConfig
Type:String
UserPool:UserPoolConfig
屬性
-
為您的 AWS Lambda 函數授權者指定選用的授權組態。當指定為時
Type
,您可以配置此可選屬性AWS_LAMBDA
。必要:否
AWS CloudFormation 兼容性:此屬性直接傳遞給
AWS::AppSync::GraphQLApi
AdditionalAuthenticationProvider
對象的LambdaAuthorizerConfig
屬性。 OpenIDConnect
-
指定OpenID Connect合規服務的選用授權組態。當指定為時
Type
,您可以配置此可選屬性OPENID_CONNECT
。必要:否
AWS CloudFormation 兼容性:此屬性直接傳遞給
AWS::AppSync::GraphQLApi
AdditionalAuthenticationProvider
對象的OpenIDConnectConfig
屬性。 Type
-
應用程式和 AWS AppSync GraphQL API 之間的預設授權類型。
如需允許值的清單和說明,請參閱AWS AppSync 開發人員指南中的授權和驗證。
當您指定 Lambda 授權者 (
AWS_LAMBDA
) 時, AWS SAM 會建立 AWS Identity and Access Management (IAM) 政策以在 GraphQL API 和 Lambda 函數之間佈建許可。類型:字串
必要:是
AWS CloudFormation 兼容性:此屬性直接傳遞給
AWS::AppSync::GraphQLApi
AdditionalAuthenticationProvider
對象的AuthenticationType
屬性。 UserPool
-
指定使用 Amazon Cognito 使用者集區的選用授權組態。當指定為時
Type
,您可以配置此可選屬性AMAZON_COGNITO_USER_POOLS
。類型: UserPoolConfig
必要:否
AWS CloudFormation 兼容性:此屬性直接傳遞給
AWS::AppSync::GraphQLApi
AdditionalAuthenticationProvider
對象的UserPoolConfig
屬性。