Publié le: Dec 1, 2016
Les Custom Authorizers (agents d'autorisation personnalisés) d'Amazon API Gateway peuvent maintenant retourner des champs supplémentaires dans leur réponse d'autorisation.
Les développeurs utilisent des Custom Authorizers (agents d'autorisation personnalisés) pour autoriser les requêtes d'API sur leur serveur principal à l'aide de stratégies de jeton de support telles que OAuth. Auparavant, les Custom Authorizers (agents d'autorisation personnalisés) ne pouvaient répondre qu'en utilisant des déclarations de stratégie, mais ne pouvaient pas transmettre d'informations utiles supplémentaires (telles que des informations contenues dans le jeton de support) au serveur principal. Cela impliquait des appels backend supplémentaires pour récupérer ces informations. Avec ce lancement, un Custom Authorizer (agent d'autorisation personnalisé) peut envoyer des informations supplémentaires dérivées du jeton de support ou des valeurs de contexte de requête à votre service backend. Par exemple, l'Authorizer (agent d'autorisation) peut renvoyer une carte contenant des ID utilisateur, des noms d'utilisateur et une portée. Avec cette modification, votre backend n'a plus besoin de mapper les jetons d'autorisation sur des données centrées sur l'utilisateur, ce qui vous permet de limiter l'exposition de ces informations à la seule fonction d'autorisation.
Pour plus d'informations, consultez la section Utiliser des mécanismes d'autorisation personnalisés Amazon API Gateway.