게시된 날짜: Dec 1, 2016
Amazon API Gateway의 사용자 지정 권한 부여자는 이제 권한 부여 응답 시 추가 필드를 반환할 수 있습니다.
개발자는 사용자 지정 권한 부여자를 사용하여 OAuth와 같은 전달자 토큰 전략을 통해 백엔드에 대한 API 요청에 권한을 부여합니다. 이전에 사용자 지정 권한 부여자는 정책 명령문으로만 응답할 수 있었고, 백엔드로 유용한 추가 정보(예: 전달자 토큰 내 정보)를 전달할 수 없었습니다. 즉, 이러한 정보를 검색하려면 추가 백엔드 호출이 필요했습니다. 이번 출시에서, 사용자 지정 권한 부여자는 전달자 토큰에서 파생된 추가 정보 또는 요청 컨텍스트 값을 백엔드 서비스로 전송할 수 있습니다. 예를 들어, 권한 부여자는 user-ids, user-names 및 scope를 포함하는 맵을 반환할 수 있습니다. 이러한 변경을 통해 백엔드는 권한 부여 토큰을 사용자 중심 데이터에 매핑하는 기능이 필요하지 않으므로, 이러한 정보의 노출을 권한 부여 기능으로만 제한할 수 있습니다.
자세한 내용은 Amazon API Gateway 사용자 지정 권한 부여자 사용을 참조하십시오.