張貼日期: Dec 1, 2016
Amazon API Gateway 上的自訂授權方現在可以在他們的授權回應中傳回其他欄位。
開發人員使用自訂授權方,使用 OAuth 等 bearer 字符策略將 API 請求授權給其後端。先前,自訂授權方僅可使用政策聲明做出回應,但是無法傳遞額外的有用資訊 (例如 bearer 字符內的資訊) 至後端。這意味著需要額外的後端呼叫才能擷取此資訊。藉由此推出,自訂授權方可以傳送從 bearer 字符衍生的額外資訊或請求內容值到您的後端服務。例如,授權放可以傳回包含使用者 ID、使用者名稱和範圍的地圖。藉由此變更,您的後端不需要將授權字符對應至以使用者為中心的資料的功能,從而讓您將此類資訊的曝光限制為僅授權功能。
如需詳細資訊,請參閱使用 Amazon API Gateway 自訂授權方。