Amazon web services AWS API网关自定义授权程序:为未经验证的会话创建IAM策略
我有一个GraphQLAPI网关端点,它位于一个自定义身份验证函数后面,我还希望允许某些端点供“未经身份验证”的用户使用(我的Cognito用户池允许) 目前,自定义验证器仅适用于Cognito认证会话。此函数验证从客户端()传递的Cognito令牌,生成IAM允许策略,然后将其传递给GraphQL函数 我可以使用并附加sessionToken作为我的“授权”头值,在我的客户端上生成未经验证的会话:Amazon web services AWS API网关自定义授权程序:为未经验证的会话创建IAM策略,amazon-web-services,authorization,aws-api-gateway,custom-authentication,Amazon Web Services,Authorization,Aws Api Gateway,Custom Authentication,我有一个GraphQLAPI网关端点,它位于一个自定义身份验证函数后面,我还希望允许某些端点供“未经身份验证”的用户使用(我的Cognito用户池允许) 目前,自定义验证器仅适用于Cognito认证会话。此函数验证从客户端()传递的Cognito令牌,生成IAM允许策略,然后将其传递给GraphQL函数 我可以使用并附加sessionToken作为我的“授权”头值,在我的客户端上生成未经验证的会话: Auth.currentCredentials().then((credentials: ICr
Auth.currentCredentials().then((credentials: ICredentials) => {
this.unauthenticatedCredentials = credentials; // credentials.sessionToken
});
但是,将此消息按原样传递给我的自定义授权者会抛出一个错误令牌已过期
根据Cognito令牌反序列化器(上面的链接),声明到期日期: