Amazon web services AWS API网关自定义授权程序：为未经验证的会话创建IAM策略_Amazon Web Services_Authorization_Aws Api Gateway_Custom Authentication

Amazon web services AWS API网关自定义授权程序：为未经验证的会话创建IAM策略

amazon-web-services

Amazon web services AWS API网关自定义授权程序：为未经验证的会话创建IAM策略,amazon-web-services,authorization,aws-api-gateway,custom-authentication,Amazon Web Services,Authorization,Aws Api Gateway,Custom Authentication,我有一个GraphQLAPI网关端点，它位于一个自定义身份验证函数后面，我还希望允许某些端点供“未经身份验证”的用户使用（我的Cognito用户池允许）目前，自定义验证器仅适用于Cognito认证会话。此函数验证从客户端（）传递的Cognito令牌，生成IAM允许策略，然后将其传递给GraphQL函数我可以使用并附加sessionToken作为我的“授权”头值，在我的客户端上生成未经验证的会话： Auth.currentCredentials().then((credentials: ICr

我有一个GraphQLAPI网关端点，它位于一个自定义身份验证函数后面，我还希望允许某些端点供“未经身份验证”的用户使用（我的Cognito用户池允许）

目前，自定义验证器仅适用于Cognito认证会话。此函数验证从客户端（）传递的Cognito令牌，生成IAM允许策略，然后将其传递给GraphQL函数

我可以使用并附加sessionToken作为我的“授权”头值，在我的客户端上生成未经验证的会话：

Auth.currentCredentials().then((credentials: ICredentials) => {
  this.unauthenticatedCredentials = credentials; // credentials.sessionToken
});

但是，将此消息按原样传递给我的自定义授权者会抛出一个错误

令牌已过期

根据Cognito令牌反序列化器（上面的链接），声明到期日期：