Publicado en: Dec 1, 2016
Ahora los autorizadores personalizados de Amazon API Gateway pueden devolver campos adicionales en sus respuestas de autorización.
Los desarrolladores pueden emplear autorizadores personalizados para autorizar solicitudes de API dirigidas a su backend mediante estrategias de token de portador, como OAuth. Anteriormente, los autorizadores personalizados solo podían responder con declaraciones de política, pero no podían pasar información adicional útil (como información dentro del token de portador) al backend. Esto implicaba más llamadas al backend para recuperar esta información. Con este lanzamiento, un autorizador personalizado puede enviar información adicional derivada del token de portador o solicitar valores de contexto al servicio backend. Por ejemplo, el autorizador puede devolver un mapa con los ID de usuario, los nombres de usuario y el ámbito. Con este cambio, el backend no requiere la capacidad de mapear los tokens de autorización con datos centrados en el usuario, lo cual permite limitar la exposición de dicha información únicamente a la función de autorización.
Para obtener más información, consulte la documentación sobre el uso de autorizadores personalizados de Amazon API Gateway.