Inserito il: Dec 1, 2016
Le funzioni di autorizzazione ad hoc su Amazon API Gateway possono ora restituire campi aggiuntivi nella risposta di autorizzazione.
Gli sviluppatori utilizzano funzioni di autorizzazione ad hoc per autorizzare le richieste API nel rispettivo backend utilizzando strategie di autenticazione con token del portatore come OAuth. In precedenza, le funzioni di autorizzazione ad hoc erano soltanto in grado di rispondere con dichiarazioni di policy ma non potevano trasmettere altre informazioni utili (come le informazioni nell'ambito del token del portatore) al backend. Ciò comportava altre chiamate al backend per recuperare tali informazioni. Con questo lancio, una funzione di autorizzazione ad hoc può inviare informazioni aggiuntive derivate dal token del portatore o richiedere valori contestuali al servizio di backend. Ad esempio, l'autorizzazione può restituire una mappa contenente id utenti, nomi utenti e ambito. Con questa modifica, al tuo backend non serve più la capacità di mappare i token di autorizzazione ai dati utente-centrici e puoi quindi limitare l'esposizione di tali informazioni alla sola funzione autorizzata.
Per ulteriori informazioni, consulta Uso delle funzioni di autorizzazione ad hoc Amazon API Gateway.