Dikirim di: Dec 1, 2016
Pengotorisasi khusus di Amazon API Gateway sekarang dapat mengembalikan bidang tambahan dalam respons otorisasi mereka.
Developer menggunakan pengotorisasi khusus untuk mengotorisasi permintaan API ke backend mereka menggunakan strategi token pembawa seperti OAuth. Sebelumnya, pengotorisasi khusus hanya dapat merespons dengan pernyataan kebijakan, tetapi tidak dapat meneruskan informasi bermanfaat tambahan (seperti informasi dalam token pembawa) ke backend. Ini berarti panggilan backend tambahan untuk mengambil informasi ini. Dengan peluncuran ini, pengotorisasi khusus dapat mengirim informasi tambahan yang berasal dari token pembawa atau meminta nilai konteks ke layanan backend Anda. Misalnya, pengotorisasi dapat mengembalikan peta yang berisi ID pengguna, nama pengguna, dan cakupan. Dengan perubahan ini, backend Anda tidak memerlukan kemampuan untuk memetakan token otorisasi ke data yang berpusat pada pengguna, memungkinkan Anda untuk membatasi pemaparan informasi tersebut hanya pada fungsi otorisasi.
Untuk informasi selengkapnya, lihat Menggunakan Pengotorisasi Khusus Amazon API Gateway.