Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# OAuth Ejemplo de autorizador 2.0/JWT para AWS SAM
<a name="serverless-controlling-access-to-apis-oauth2-authorizer"></a>

[Puede controlar el acceso a su APIs uso JWTs como parte de los marcos [OpenID Connect (OIDC)](https://openid.net/specs/openid-connect-core-1_0.html) y 2.0. OAuth ](https://oauth.net/2/) Para ello, utilice el tipo de datos [HttpApiAuth](sam-property-httpapi-httpapiauth.md).

A continuación se muestra un ejemplo de sección de AWS SAM plantillas para un OAuth autorizador 2.0/JWT:

```
Resources:
  MyApi:
    Type: AWS::Serverless::HttpApi
    Properties:
      Auth:
        Authorizers:
          MyOauth2Authorizer:
            AuthorizationScopes:
              - scope
            IdentitySource: $request.header.Authorization
            JwtConfiguration:
              audience:
                - audience1
                - audience2
              issuer: "https://www.example.com/v1/connect/oidc"
        DefaultAuthorizer: MyOauth2Authorizer
      StageName: Prod
  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: ./src
      Events:
        GetRoot:
          Properties:
            ApiId: MyApi
            Method: get
            Path: /
            PayloadFormatVersion: "2.0"
          Type: HttpApi
      Handler: index.handler
      Runtime: nodejs12.x
```

*Para obtener más información sobre los autorizadores OAuth 2.0/JWT, consulte [Control del acceso a HTTP APIs con autorizadores JWT en](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html) la Guía para desarrolladores de API Gateway.*