Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# OAuth Exemple d'autorisateur 2.0/JWT pour AWS SAM
<a name="serverless-controlling-access-to-apis-oauth2-authorizer"></a>

[Vous pouvez contrôler l'accès à votre APIs utilisation dans JWTs le cadre des [frameworks OpenID Connect (OIDC) et OAuth 2.0](https://openid.net/specs/openid-connect-core-1_0.html).](https://oauth.net/2/) Vous devez pour cela utiliser le type de données [HttpApiAuth](sam-property-httpapi-httpapiauth.md).

Voici un exemple de section de AWS SAM modèle pour un autorisateur OAuth 2.0/JWT :

```
Resources:
  MyApi:
    Type: AWS::Serverless::HttpApi
    Properties:
      Auth:
        Authorizers:
          MyOauth2Authorizer:
            AuthorizationScopes:
              - scope
            IdentitySource: $request.header.Authorization
            JwtConfiguration:
              audience:
                - audience1
                - audience2
              issuer: "https://www.example.com/v1/connect/oidc"
        DefaultAuthorizer: MyOauth2Authorizer
      StageName: Prod
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./src
      Events:
        GetRoot:
          Properties:
            ApiId: MyApi
            Method: get
            Path: /
            PayloadFormatVersion: "2.0"
          Type: HttpApi
      Handler: index.handler
      Runtime: nodejs12.x
```

*Pour plus d'informations sur les autorisateurs OAuth 2.0/JWT, consultez la section [Contrôle de l'accès au HTTP APIs avec les autorisateurs JWT dans le guide du développeur](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html) d'API Gateway.*