授权提供者 - AWS Serverless Application Model
语法属性

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权提供者

您的其他 GraphQL API 授权类型的可选授权配置。

语法

要在您的 AWS Serverless Application Model (AWS SAM) 模板中声明此实体,请使用以下语法。

YAML

LambdaAuthorizer: LambdaAuthorizerConfig
OpenIDConnect: OpenIDConnectConfig
Type: String
UserPool: UserPoolConfig

属性

LambdaAuthorizer

为您的 AWS Lambda 函数授权方指定可选授权配置。如果 Type 被指定为 AWS_LAMBDA,则可以配置此可选属性。

类型LambdaAuthorizerConfig

必需:否

CloudFormation 兼容性:此属性直接传递给 AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider 对象的 LambdaAuthorizerConfig 属性。

OpenIDConnect

为您的 OpenID Connect 合规服务指定可选的授权配置。如果 Type 被指定为 OPENID_CONNECT,则可以配置此可选属性。

类型OpenIDConnectConfig

必需:否

CloudFormation 兼容性:此属性直接传递给 AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider 对象的 OpenIDConnectConfig 属性。

Type

应用程序和 AWS AppSync GraphQL API 之间的默认授权类型。

有关允许值的列表和描述,请参阅《AWS AppSync 开发人员指南》中的授权和身份验证

当您指定 Lambda 授权方 (AWS_LAMBDA) 时,AWS SAM 会创建 AWS Identity and Access Management (IAM) policy,以配置 GraphQL API和 Lambda 函数之间的权限。

类型:字符串

必需:是

CloudFormation 兼容性:此属性直接传递给 AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider 对象的 AuthenticationType 属性。

UserPool

指定可选的授权配置,以使用 Amazon Cognito 用户群体。如果 Type 被指定为 AMAZON_COGNITO_USER_POOLS,则可以配置此可选属性。

类型UserPoolConfig

必需:否

CloudFormation 兼容性:此属性直接传递给 AWS::AppSync::GraphQLApi AdditionalAuthenticationProvider 对象的 UserPoolConfig 属性。