OAuth2Authorizer

OAuth 2.0 授權方的定義，也稱為 JSON Web 權杖 (JWT) 授權方。

如需詳細資訊，請參閱《API Gateway 開發人員指南》中的使用 JWT 授權方控制對 HTTP API 的存取。

語法

若要在 AWS Serverless Application Model (AWS SAM) 範本中宣告此實體，請使用下列語法。

YAML


  AuthorizationScopes: List
  IdentitySource: String
  JwtConfiguration: Map

屬性

AuthorizationScopes

此授權方的授權範圍清單。

類型：清單

必要：否

AWS CloudFormation 相容性：此屬性對是唯一的 AWS SAM ，並且沒有 AWS CloudFormation 同等的。

IdentitySource

此授權方的身分來源表達式。

類型：字串

必要：否

AWS CloudFormation 相容性：此屬性對是唯一的 AWS SAM ，並且沒有 AWS CloudFormation 同等的。

JwtConfiguration

此授權方的 JWT 組態。

這將傳遞至 OpenAPI 定義 jwtConfiguration區段x-amazon-apigateway-authorizer中的 securitySchemes區段。

注意

屬性 issuer和不區分audience大小寫，可使用小寫，如 OpenAPI 或大寫Issuer，Audience如 AWS::ApiGatewayV2::Authorizer。

類型：映射

必要：否

AWS CloudFormation 相容性：此屬性對是唯一的 AWS SAM ，並且沒有 AWS CloudFormation 同等的。

範例

OAuth 2.0 授權方

OAuth 2.0 授權方範例

YAML


Auth:
  Authorizers:
    OAuth2Authorizer:
      AuthorizationScopes:
        - scope1
      JwtConfiguration:
        issuer: "https://www.example.com/v1/connect/oauth2"
        audience:
          - MyApi
      IdentitySource: "$request.querystring.param"
  DefaultAuthorizer: OAuth2Authorizer

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

LambdaAuthorizationIdentity

HttpApiCorsConfiguration