Ejemplo de autorizadores de OAuth 2.0/JWT para AWS SAM

Puede utilizar los JWT como parte de los marcos OpenID Connect (OIDC) y OAuth 2.0 para controlar el acceso a las API. Para ello, utilice el tipo de datos HttpApiAuth.

La siguiente es una sección de plantilla de AWS SAM de ejemplo para un autorizador OAuth 2.0/JWT:


Resources:
  MyApi:
    Type: AWS::Serverless::HttpApi
    Properties:
      Auth:
        Authorizers:
          MyOauth2Authorizer:
            AuthorizationScopes:
              - scope
            IdentitySource: $request.header.Authorization
            JwtConfiguration:
              audience:
                - audience1
                - audience2
              issuer: "https://www.example.com/v1/connect/oidc"
        DefaultAuthorizer: MyOauth2Authorizer
      StageName: Prod
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./src
      Events:
        GetRoot:
          Properties:
            ApiId: MyApi
            Method: get
            Path: /
            PayloadFormatVersion: "2.0"
          Type: HttpApi
      Handler: index.handler
      Runtime: nodejs12.x

Para obtener más información sobre autorizadores OAuth 2.0/JWT, consulta Control del acceso a las API HTTP con autorizadores de JWT en la Guía para desarrolladores de API Gateway.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplo de política de recursos

Respuesta personalizada de ejemplo