Inserito il: Dec 14, 2017
Ora puoi definire e richiedere gli ambiti OAuth2 come parte dell'autorizzazione a livello di metodo quando utilizzi l'autorizzazione ad Amazon Cognito in Amazon API Gateway. Ciò semplifica la compilazione delle API che supportano gli ambiti OAuth2 di Cognito, eliminando il bisogno di creare una funzione AWS Lambda che esegue l'autorizzazione. L'ambito definisce il livello di accesso a una risorsa per la quale un'applicazione ha l'autorizzazione. Ad esempio, se hai un server di risorse per l'archiviazione di foto, potresti definire due ambiti, uno per l'accesso in lettura alle foto e uno per l'accesso in scrittura/eliminazione. Puoi imporre che le applicazioni richiedano l'accesso alle tue API includendo un token con uno o più ambiti al suo interno. API Gateway se ne servirà quindi per stabilire se l'autore della chiamata API è autorizzato ad accedere all'API.
Per iniziare, crea un'autorizzazione a Cognito e imposta gli ambiti sui tuoi metodi utilizzando la console di gestione Amazon API Gateway, AWS CLI o SDK e API. Per ulteriori informazioni, consulta la nostra documentazione.
Questa funzionalità è ora disponibile nelle regioni AWS Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), UE (Irlanda), UE (Francoforte), UE (Londra), Asia Pacifico (Singapore), Asia Pacifico (Tokyo), Asia Pacifico (Sydney), Asia Pacifico (Seoul) e Asia Pacifico (Mumbai). Visita la nostra pagina del prodotto per ulteriori informazioni su Amazon API Gateway.