发布于: Dec 1, 2016
Amazon API Gateway 上的自定义授权方现在可以在其授权响应中返回其他字段。
开发人员通过自定义授权方使用不记名令牌策略(如 OAuth)向其后端授权 API 请求。以前,自定义授权方只能使用策略语句进行响应,但无法将其他有用信息(例如不记名令牌中的信息)传递给后端。这意味着需要额外的后端调用来检索此信息。通过此次发布,自定义授权方可以将不记名令牌或请求上下文值派生的其他信息发送到后端服务。例如,授权方可以返回包含用户 ID、用户名和范围的映射。通过此更改,您的后端不需要将授权令牌映射到以用户为中心的数据,从而让您可以将此类信息的暴露控制在授权职能的范围内。
有关更多信息,请参阅使用 Amazon API Gateway 自定义授权方。