โพสต์บน: Dec 1, 2016
Custom Authorizer ใน Amazon API Gateway สามารถคืนข้อมูลเพิ่มเติมในการตอบสนองการอนุมัติสิทธิ์ได้แล้ว
Developer จะใช้ Custom Authorizer เพื่ออนุมัติสิทธิ์คำร้อง API ไปยังแบ็คเอนด์ของตนได้โดยใช้กลวิธีโทเค็นขนส่ง เช่น OAuth ก่อนหน้านี้ Custom Authorizer จะตอบสนองได้ต่อคำสั่งนโยบายเท่านั้น แต่ไม่สามารถส่งต่อข้อมูลที่มีประโยชน์ (เช่น ข้อมูลในโทเค็นขนส่ง) ไปยังแบ็คเอนด์ได้ จึงต้องมีการเรียกใช้แบ็คเอนด์เพิ่มเติมเพื่อรับข้อมูลนี้ ในการเปิดตัวนี้ Custom Authorizer จะสามารถส่งข้อมูลเพิ่มเติมที่มาจากโทเค็นขนส่ง หรือร้องขอค่าเนื้อหาไปยังบริการแบ็คเอนด์ได้ ตัวอย่างเช่น Authorizer สามารถคืนแมปที่มี ID ผู้ใช้, ชื่อผู้ใช้ และขอบเขตได้ เมื่อมีการเปลี่ยนแปลงนี้ แบ็คเอนด์ของคุณก็ไม่จำเป็นต้องใช้ความสามารถในการแมปโทเค็นการอนุมัติสิทธิ์ไปยังข้อมูลศูนย์กลางของผู้ใช้อีกต่อไป ให้คุณจำกัดการรับข้อมูลดังกล่าวให้เหมาะสมกับฟังก์ชันการอนุมัติสิทธิ์
สำหรับข้อมูลเพิ่มเติม ดูที่การใช้ Amazon API Gateway Custom Authorizer