Publicado en: Dec 14, 2017

Ahora puede definir y requerir el uso de ámbitos de OAuth2 como parte de la autorización de nivel de método al usar un autorizador de Amazon Cognito en Amazon API Gateway. Esto simplifica la creación de API compatibles con ámbitos de Oauth2 en Cognito, ya que elimina la necesidad de crear una función AWS Lambda que realice la autorización. Un ámbito define el nivel de acceso a un recurso para el que tiene permiso una aplicación. Por ejemplo, si dispone de un servidor de recursos para almacenar fotos, puede definir dos ámbitos: uno para el acceso de lectura a las fotos y otro para el acceso de escritura y borrado. Puede requerir que las aplicaciones soliciten acceso a sus API mediante la inclusión de un token que tenga uno o más ámbitos incrustados. Así, API Gateway lo usará para determinar si el intermediario del API tiene autorización para acceder a este. 

Para comenzar, cree un autorizador de Cognito y establezca ámbitos en sus métodos con la consola de administración de Amazon API Gateway, la CLI de AWS o los SDK y los API. Consulte la documentación para obtener más información. 

Esta característica está ahora disponible en las regiones de AWS EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda), UE (Fráncfort), UE (Londres), Asia Pacífico (Singapur), Asia Pacífico (Tokio), Asia Pacífico (Sídney), Asia Pacífico (Seúl) y Asia Pacífico (Mumbai). Para obtener más información acerca de Amazon API Gateway, visite nuestra página del producto.