Amazon web services 通过API网关的Cognito用户池身份验证+;兰姆达
我正在使用Cognito+API Gateway+Lambda+S3开发一个无服务器Amazon web services 通过API网关的Cognito用户池身份验证+;兰姆达,amazon-web-services,lambda,aws-api-gateway,aws-cognito,Amazon Web Services,Lambda,Aws Api Gateway,Aws Cognito,我正在使用Cognito+API Gateway+Lambda+S3开发一个无服务器API,我对通过API实现身份验证有一些疑问。我不希望我的客户使用AWS SDK登录我的系统,我希望他使用我的API登录,并且该API验证用户的身份。我没有发现任何我如何做到这一点的例子,我在这里张贴我的怀疑,以验证是否有人已经这样做了 工作流程基本上是: 客户端->通过API()登录->Lambda函数检查凭证->Cognito(存储凭证)。 如果凭据正常,我将把访问令牌返回给客户端 我发现的所有示例都使用联邦
API,我对通过API实现身份验证有一些疑问。我不希望我的客户使用AWS SDK
登录我的系统,我希望他使用我的API登录,并且该API验证用户的身份。我没有发现任何我如何做到这一点的例子,我在这里张贴我的怀疑,以验证是否有人已经这样做了
工作流程基本上是:
客户端->通过API()登录->Lambda函数检查凭证->Cognito(存储凭证)。
如果凭据正常,我将把访问令牌返回给客户端
我发现的所有示例都使用联邦标识,但我使用的是用户池标识
如果有人知道我该怎么做,我将不胜感激。您能否更具体地说明“通过API登录”的含义?根据您的使用情况,您可能需要考虑使用Apple计划API键。您可以直接向Cognito询问凭据。然后,您可以从客户端向API网关发送ID Cognito的令牌。API网关具有授权者,可以使用Cognito验证客户端发送的令牌。在最后一步中,您可以触发lambda函数。此外,API网关可以将Cognito关于用户的详细信息传递给lambda,如sub、电子邮件等@nicq但是问题是,现在您还需要在图片中包含S3。对于S3上传,它需要使用联邦身份的访问令牌。您能否更具体地说明“通过API登录”的含义?根据您的使用情况,您可能需要考虑使用Apple计划API键。您可以直接向Cognito询问凭据。然后,您可以从客户端向API网关发送ID Cognito的令牌。API网关具有授权者,可以使用Cognito验证客户端发送的令牌。在最后一步中,您可以触发lambda函数。此外,API网关可以将Cognito关于用户的详细信息传递给lambda,如sub、电子邮件等@nicq但是问题是,现在您还需要在图片中包含S3。对于S3上传,它需要使用联邦身份的访问令牌。