Ngày đăng: Dec 1, 2016
Giờ đây, Công cụ cho phép tùy chỉnh trên Amazon API Gateway có thể trả về các trường bổ sung trong phản hồi cấp phép của mình.
Nhà phát triển sử dụng công cụ cho phép tùy chỉnh để cấp phép yêu cầu API đến backend bằng các chiến lược bearer token như OAuth. Trước đây, công cụ cho phép tùy chỉnh chỉ có thể phản hồi bằng các tuyên bố chính sách, nhưng không thể chuyển thông tin hữu ích bổ sung (như thông tin trong bearer token) đến backend. Điều này có nghĩa là cần thêm lệnh gọi backend để truy xuất thông tin này. Với việc ra mắt này, công cụ cho phép tùy chỉnh có thể gửi thông tin bổ sung được lấy từ bearer token hoặc yêu cầu các giá trị bối cảnh đến dịch vụ backend của bạn. Ví dụ: công cụ có thể trả lại một sơ đồ gồm ID người dùng, tên người dùng và phạm vi. Với thay đổi này, backend của bạn không yêu cầu khả năng ánh xạ token cấp phép thành dữ liệu xoay quanh người dùng, cho phép bạn giới hạn việc hiển thị thông tin đó chỉ với hàm cấp phép.
Để biết thêm thông tin, hãy xem Sử dụng Công cụ cho phép tùy chỉnh của Amazon API Gateway.