Publicado: Dec 1, 2016
Os autorizadores personalizados no Amazon API Gateway agora podem retornar campos adicionais na resposta de autorização.
Os desenvolvedores usam autorizadores personalizados para autorizar solicitações de API ao back-end que usa estratégias de tokens de transmissão, como o OAuth. Anteriormente, os autorizadores personalizados só podiam responder com declarações da política, mas não podiam passar informações úteis adicionais (como informações inseridas no token de transmissão) ao back-end. Isso significa chamadas adicionais para recuperar essas informações. Com esse lançamento, um autorizador personalizado pode enviar informações adicionais derivadas do token de transmissão ou solicitar valores contextuais ao seu serviço de back-end. Por exemplo, o autorizador pode retornar um mapa contendo IDs de usuários, nomes de usuários e escopos. Com essa alteração, seu back-end não exige a capacidade de mapear tokens de autorização para dados centrados no usuário, permitindo que você limite a exposição dessas informações apenas à função de autorização.
Para obter mais informações, consulte Usar autorizadores personalizados do Amazon API Gateway.