Amazon web services 如何使用Cognito验证Lambda中客户端发送的会话令牌_Amazon Web Services_Session_Aws Lambda_Amazon Cognito

Amazon web services 如何使用Cognito验证Lambda中客户端发送的会话令牌

amazon-web-services session aws-lambda

Amazon web services 如何使用Cognito验证Lambda中客户端发送的会话令牌,amazon-web-services,session,aws-lambda,amazon-cognito,Amazon Web Services,Session,Aws Lambda,Amazon Cognito,我正在使用cognito将用户登录到web应用程序。登录后，返回一个用户对象，其中包含一个会话令牌，到目前为止，一切正常。现在，当这个用户向一个附加了Lambda函数的API发送请求时，Lambda如何确定会话令牌是否合法以及它属于哪个用户？方法返回一个CognitoUser对象，该对象在字段user.signInUserSession.accessToken.jwtToken中有一个访问令牌。在服务器上，存在可以获取此令牌的当前用户的不同SDK。例如，对于Python和boto3，这是由 cl

我正在使用cognito将用户登录到web应用程序。登录后，返回一个用户对象，其中包含一个会话令牌，到目前为止，一切正常。现在，当这个用户向一个附加了Lambda函数的API发送请求时，Lambda如何确定会话令牌是否合法以及它属于哪个用户？

方法返回一个

CognitoUser

对象，该对象在字段

user.signInUserSession.accessToken.jwtToken

中有一个访问令牌。在服务器上，存在可以获取此令牌的当前用户的不同SDK。例如，对于Python和boto3，这是由

client = boto3.client('cognito-idp')
client.get_user(AccessToken=token)

token

是从客户端发送的JWT令牌。

Auth.signIn

方法返回一个

CognitoUser

对象，该对象在

user.signInUserSession.accessToken.jwtToken

字段中有一个访问令牌。在服务器上，存在可以获取此令牌的当前用户的不同SDK。例如，对于Python和boto3，这是由

client = boto3.client('cognito-idp')
client.get_user(AccessToken=token)

token

是从客户端发送的JWT令牌