Publicado: Dec 14, 2017
Agora, você pode definir e exigir os escopos do OAuth2 como parte da autorização em nível de método ao usar um autorizador do Amazon Cognito no Amazon API Gateway. Isso simplifica a criação de APIs que oferecem suporte aos escopos do OAuth2 do Cognito, eliminando a necessidade de criar uma função do AWS Lambda que realiza a autorização. Um escopo define o nível de acesso de um recurso para o qual um aplicativo tem permissão. Por exemplo, se você tiver um servidor de recursos para armazenar fotos, poderá definir dois escopos: um para acesso de leitura das fotos e um para acesso de gravação/exclusão. Você pode exigir aplicativos para solicitar acesso às suas APIs incluindo um token com um ou mais escopos incorporados a ele. O API Gateway utilizará o token para determinar se o chamador da API tem autorização para acessar a API.
Para começar a usar, crie um autorizador do Cognito e defina os escopos em seus métodos usando o Console de gerenciamento do Amazon API Gateway, CLI da AWS ou SDKs e APIs. Acesse nossa documentação para saber mais.
Esse recurso já está disponível nas regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), UE (Irlanda), UE (Frankfurt), UE (Londres), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul) e Ásia-Pacífico (Mumbai). Visite a nossa página de produtos para obter mais informações sobre o Amazon API Gateway.