CognitoAuthorizer

Definisci un autorizzatore del pool di utenti Amazon Cognito.

Per maggiori informazioni ed esempi, consulta Controlla l'accesso alle API con il tuo AWS SAM modello.

Sintassi

Per dichiarare questa entità nel tuo modello AWS Serverless Application Model (AWS SAM), usa la seguente sintassi.

YAML


  AuthorizationScopes: List
  Identity: CognitoAuthorizationIdentity
  UserPoolArn: String

Proprietà

AuthorizationScopes

Elenco degli ambiti di autorizzazione per questo autorizzatore.

Tipo: Elenco

Required: No

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un CloudFormation equivalente.

Identity

Questa proprietà può essere utilizzata per specificare una richiesta IdentitySource in entrata per un autorizzatore.

Tipo: CognitoAuthorizationIdentity

Required: No

CloudFormation compatibilità: questa proprietà è unica AWS SAM e non ha un CloudFormation equivalente.

UserPoolArn

Può fare riferimento a un pool di utenti/specificare un arn del pool di utenti a cui aggiungere questo autorizzatore cognito

Tipo: Stringa

Campo obbligatorio: sì

CloudFormation compatibilità: Questa proprietà è unica AWS SAM e non ha un equivalente. CloudFormation

Esempi

CognitoAuth

Esempio di autenticazione con Cognito

YAML


Auth:
  Authorizers:
    MyCognitoAuth:
      AuthorizationScopes:
        - scope1
        - scope2
      UserPoolArn:
        Fn::GetAtt:
          - MyCognitoUserPool
          - Arn
      Identity:
        Header: MyAuthorizationHeader
        ValidationExpression: myauthvalidationexpression

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

ApiUsagePlan

CognitoAuthorizationIdentity