Yayınlanma Tarihi: Dec 1, 2016
Amazon API Gateway’de custom authorizer’lar artık yetkilendirme yanıtında ek alanları geri döndürebiliyor.
Geliştiriciler custom authorizer’ları, arka uçlarına OAuth gibi taşıyıcı belirteç stratejileri kullanılarak yapılan API isteklerini yetkilendirmek için kullanır. Custom authorizer’lar eskiden sadece politika bildirimleriyle yanıt verebiliyor ancak faydalı ek bilgileri (taşıyıcı belirteçte yer alan bilgiler gibi) arka uca aktaramıyordu. Dolayısıyla, bu bilgilerin alınması için ek arka uç çağrıları gerekiyordu. Bu özelliğin kullanıma sunulmasıyla birlikte bir custom authorizer artık arka uç hizmetinize taşıyıcı belirteçten türetilen ek bilgileri gönderebiliyor veya bağlam değerlerini isteyebiliyor. Örneğin, yetkilendirici artık kullanıcı kimliklerinin, kullanıcı adlarının ve kapsamın yer aldığı bir eşleştirme tablosunu geri döndürebiliyor. Bu değişiklikle birlikte arka ucunuz yetkilendirme belirteçlerini kullanıcı merkezli verilerle eşleştirme özelliğine ihtiyaç duymadığından, bu bilgileri yetkilendirme işlevi dışında herhangi bir işleve maruz bırakmamanıza olanak tanıyor.
Daha fazla bilgi için bkz. Amazon API Gateway Custom Authorizer’larını Kullanma.