投稿日: Dec 1, 2016
Amazon API Gateway のカスタムオーソライザーが承認の応答で追加のフィールドを返せるようになりました。
開発者は、カスタムオーソライザーを使用して、OAuth のような Bearer トークン戦略を使用するバックエンドへの API リクエストを承認することができます。以前は、カスタムオーソライザーはポリシーステートメントにのみ応答できましたが、役立つ付加的な情報 (Bearer トークン内の情報など) をバックエンドに渡すことはできませんでした。そのため、こういった情報を取得するには、追加のバックエンド呼び出しが必要でした。今回のローンチで、カスタムオーソライザーは、Bearer トークンまたはリクエストのコンテキスト値から導出した付加的な情報を、バックエンドサービスに送信できるようになりました。たとえば、オーソライザーはユーザー ID、ユーザー名、およびスコープを含むマップを返すことができます。この変更により、バックエンドには、承認トークンをユーザー中心のデータにマップする機能は必要なくなり、このような情報が伝わるのを承認機能にのみ制限できるようになります。
詳細については、Amazon API Gateway カスタムオーソライザーの使用を参照してください。