Publié le: Dec 14, 2017
Vous pouvez désormais définir et exiger des règles OAuth2 dans le cadre de l'autorisation au niveau de la méthode lorsque vous utilisez le mécanisme d'autorisation Amazon Cognito dans Amazon API Gateway. La création d'API prenant en charge les règles Cognito Oauth2 s'en trouve ainsi simplifiée, puisqu'il n'est plus nécessaire de créer une fonction AWS Lambda pour exécuter l'autorisation. Une règle définit le niveau d'accès à une ressource pour laquelle une application dispose d'une autorisation. Par exemple, si vous disposez d'un serveur de ressources pour le stockage de photos, vous pouvez définir deux règles : l'une pour l'accès en lecture aux photos et l'autre pour l'accès en écriture/suppression. Vous pouvez exiger que les applications demandent l'accès à vos API en incluant un jeton dans lequel sont intégrées une ou plusieurs règles. API Gateway l'utilise ensuite pour déterminer si l'appelant dispose d'un droit d'accès à l'API.
Pour commencer, créez un mécanisme d'autorisation Cognito et définissez des règles pour vos méthodes à l'aide d'Amazon API Gateway Management Console, de l'interface de ligne de commande AWS ou des API et kits de développement logiciel (SDK) AWS. Pour en savoir plus, consultez notre documentation.
Cette fonctionnalité est désormais disponible dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), UE (Irlande), UE (Francfort), UE (Londres), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul) et Asie-Pacifique (Mumbai). Pour plus d'informations sur Amazon API Gateway, consultez notre page produit.