張貼日期: Dec 14, 2017

在 Amazon API Gateway 中使用 Amazon Cognito Authorizer 時,現在您可以定義並要求將 OAuth2 範圍做為方法層級授權的一部分。如此就無需建立執行授權的 AWS Lambda 功能,進而簡化建立可支援 Cognito Oauth2 範圍的 API 作業。範圍定義了應用程式經許可使用的資源存取層級,例如,如果您擁有用於儲存照片的資源伺服器,您可以定義兩個範圍:一個是照片的讀取存取權限,另一個是寫入/刪除存取權限。您可以要求應用程式透過內嵌式一或多個範圍的符記,要求存取您的 API,接著,API Gateway 將會藉此判斷是否授權 API 發起人存取 API。 

若要開始使用,只要使用 Amazon API Gateway 管理主控台、AWS CLI 或 SDK 及 API,便能建立 Cognito Authorizer,並在您的方法上設定範圍。請參閱文件以進一步了解。

此功能現已在美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、亞太區域 (新加坡)、亞太區域 (東京)、亞太區域 (雪梨)、亞太區域 (首爾) 及亞太區域 (孟買) AWS 區域提供使用。如需關於 Amazon API Gateway 的詳細資訊,請瀏覽我們的產品頁面