Veröffentlicht am: Dec 14, 2017
Sie können jetzt OAuth2-Bereiche als Teil der Autorisierung auf Methodenebene bei der Verwendung eines Amazon Cognito-Genehmigers in Amazon API Gateway definieren und anfordern. Dies vereinfacht das Erstellen von APIs, die Cognito Oauth2-Bereiche unterstützen, indem die Erstellung einer AWS Lambda-Funktion, welche die Autorisierung durchführt, wegfällt. Ein Bereich definiert die Zugriffsebene zu einer Ressource, über die eine Anwendung Berechtigungen verfügt. Wenn Sie zum Beispiel einen Ressourcenserver für das Speichern von Fotos haben, könnten Sie zwei Bereiche definieren: einen für den Lesezugriff auf die Fotos und einen für den Schreib-/Löschzugriff. Sie können Anwendungen konfigurieren, den Zugriff auf Ihre APIs anzufordern, indem Sie ein Token mit einem oder mehreren eingebetteten Bereichen einschließen. API Gateway verwendet es dann, um zu bestimmen, ob dem API-Aufrufer der Zugriff auf die API genehmigt wird.
Erstellen Sie zuerst einen Cognito-Genehmiger und legen Sie Bereiche für Ihre Methoden fest, indem Sie die Amazon API Gateway-Managementkonsole, die AWS-CLI oder -SDKs und -APIs verwenden. Besuchen Sie unsere Dokumentation, um mehr zu erfahren.
Diese Funktion ist nun in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), EU (Irland), EU (Frankfurt), EU (London), Asien-Pazifik (Singapur), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul) und Asien-Pazifik (Mumbai). Weitere Informationen zu Amazon API Gateway finden Sie auf unserer Produktseite.