发布于: Dec 14, 2017
在 Amazon API Gateway 中使用 Amazon Cognito Authorizer 时,作为方法级别授权的一部分,您现在可以定义并要求 OAuth2 范围。这样一来,便无需创建执行授权的 AWS Lambda 函数,从而简化了支持 Cognito Oauth2 范围的 API 建模。范围定义对应用程序有权访问的资源的访问级别。例如,如果您有一个存储照片的资源服务器,您可能会定义两个范围:一个用于对照片的读取访问,另一个用于写入/删除访问。您可以通过包含其中嵌入了一个或者多个范围的令牌,要求应用程序请求对您 API 的访问权限。然后,API Gateway 将利用它来确定是否授权 API 调用方访问 API。
要开始使用,请通过 Amazon API Gateway 管理控制台、AWS CLI 或软件开发工具包和 API 创建 Cognito Authorizer,并在您的方法上设置范围。要了解更多信息,请访问我们的文档。
此功能现已在以下 AWS 区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(悉尼)、亚太地区(首尔)和亚太地区(孟买)。有关 Amazon API Gateway 的更多信息,请访问我们的产品页面。