Veröffentlicht am: Dec 1, 2016
Benutzerdefinierte Autorisierer auf Amazon API Gateway sind jetzt in der Lage, in ihrer Autorisierungsantwort zusätzliche Felder zurückzugeben.
Entwickler verwenden benutzerdefinierte Autorisierer, um API-Anforderungen mit Bearer-Token-Strategien wie OAuth an ihr Backend zu autorisieren. Zuvor konnten Genehmiger nur mit Richtlinienaussagen antworten, aber keine zusätzlichen nützlichen Informationen (z. B. Informationen im Inhaber-Token) an das Backend weitergeben. Dies bedeutete zusätzliche Backend-Aufrufe, um diese Informationen abzurufen. Bei diesem Start kann ein Genehmiger zusätzliche Informationen senden, die vom Inhaber-Token abgeleitet sind, oder Kontextwerte an Ihren Back-End-Service anfordern. Beispielsweise kann der Genehmiger eine Zuordnung zurückgeben, die Benutzer-IDs, Benutzernamen und den Gültigkeitsbereich enthält. Mit dieser Änderung erfordert Ihr Backend nicht die Fähigkeit, Autorisierungstoken benutzerzentrierten Daten zuzuordnen, sodass Sie die Offenlegung solcher Informationen nur auf die Autorisierungsfunktion beschränken können.
Weitere Informationen finden Sie unter Verwenden von Genehmigern für Amazon API Gateway.