Проведено: Dec 1, 2016
Теперь настраиваемые модули авторизации в Amazon API Gateway могут возвращать дополнительные поля в ответе на запрос авторизации.
Разработчики используют настраиваемые модули авторизации, чтобы предоставить запросам API доступ к серверу посредством таких токенов на предъявителя, как OAuth. Ранее настраиваемые модули авторизации имели возможность отправлять в ответах серверу только утверждения политики и не были способны передавать другие полезные данные (например, информацию в токене на предъявителя). Это означало, что для получения такой информации требовалось отправлять дополнительные запросы. С запуском этих средств настраиваемый модуль авторизации имеет возможность отправлять серверному сервису дополнительную информацию на основе токена на предъявителя или запрашивать контекстные значения. Например, модуль авторизации может возвращать ассоциативные массивы с идентификаторами пользователей, их именами и областью. Благодаря таким изменениям, не требуется связывать токены авторизации с данными о пользователях в серверной части системы, что позволяет ограничить доступ к этой информации, предоставив лишь функции авторизации.
Подробнее см. в разделе Использование настраиваемых модулей авторизации Amazon API Gateway.