发布于: Dec 14, 2017

在 Amazon API Gateway 中使用 Amazon Cognito Authorizer 时,作为方法级别授权的一部分,您现在可以定义并要求 OAuth2 范围。这样一来,便无需创建执行授权的 AWS Lambda 函数,从而简化了支持 Cognito Oauth2 范围的 API 建模。范围定义对应用程序有权访问的资源的访问级别。例如,如果您有一个存储照片的资源服务器,您可能会定义两个范围:一个用于对照片的读取访问,另一个用于写入/删除访问。您可以通过包含其中嵌入了一个或者多个范围的令牌,要求应用程序请求对您 API 的访问权限。然后,API Gateway 将利用它来确定是否授权 API 调用方访问 API。 

首先,请使用 Amazon API Gateway 管理控制台、AWS CLI 或 SDK 和 API 创建 Cognito Authorizer,并在您的方法上设置范围。要了解更多信息,请访问我们的文档

此功能现已在美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、亚太地区 (新加坡)、亚太地区 (东京)、亚太地区 (悉尼)、亚太地区 (首尔) 和亚太地区 (孟买) AWS 区域中推出。有关 Amazon API Gateway 的更多信息,请访问我们的产品页面