Amazon web services 如何使用AWS cognito响应对API请求进行身份验证_Amazon Web Services_Aws Api Gateway_Amazon Cognito

Amazon web services 如何使用AWS cognito响应对API请求进行身份验证

amazon-web-services

Amazon web services 如何使用AWS cognito响应对API请求进行身份验证,amazon-web-services,aws-api-gateway,amazon-cognito,Amazon Web Services,Aws Api Gateway,Amazon Cognito,我正在构建一个通过AWS Cognito进行身份验证的web应用程序，并使用现有的API网关配置与Lambda函数进行对话在我的应用程序中，当我进行身份验证时，我从Cognito获得以下数据：我得到的用于向AmazonAPI网关进行身份验证的示例头如下所示（添加了x用于混淆）：内容类型：应用程序/json 主持人: X-Amz-DateL 授权： AWS4-HMAC-SHA256凭证=xxxxxxxxxxx/20170222/ap-southeast-2/执行api/AWS4_请求，Si

我正在构建一个通过AWS Cognito进行身份验证的web应用程序，并使用现有的API网关配置与Lambda函数进行对话

在我的应用程序中，当我进行身份验证时，我从Cognito获得以下数据：

我得到的用于向AmazonAPI网关进行身份验证的示例头如下所示（添加了x用于混淆）：

内容类型：应用程序/json
主持人:
X-Amz-DateL
授权：
AWS4-HMAC-SHA256凭证=xxxxxxxxxxx/20170222/ap-southeast-2/执行api/AWS4_请求，SignedHeaders=内容类型；主办x-amz-date，签名=F25E2A18D8C81FE9E7XXXXXXXXXXXXXXXXXB7D586D24A3E39
访问密钥：XXXXXXXX（这是一个大字符串）

我的问题是，我需要从cognito结果中获得什么信息来构建连接到api所需的头文件

我正在使用Vue.js作为Javascript前端，我已经查看了AWS SDK for Javascript，但不确定这是否对我有帮助-目前我觉得手工制作标题可能更容易？

我相信您试图做的是授权您已经通过身份验证的用户。可以找到授权和身份验证之间差异的解释

在授权的情况下，您可以创建一个。但是，由于您使用的是AmazonCognito，因此请确保创建一个

本质上，您将使用Cognito中的

IdToken

，并将其作为

Authorization

头传递给您的authorizer函数

另请参见

我相信您要做的是授权已通过身份验证的用户。可以找到授权和身份验证之间差异的解释

在授权的情况下，您可以创建一个。但是，由于您使用的是AmazonCognito，因此请确保创建一个

本质上，您将使用Cognito中的

IdToken

，并将其作为

Authorization

头传递给您的authorizer函数

另见

Content-type: application/json
Host: <API Gateway host>
X-Amz-DateL <Date>
Authorization:
AWS4-HMAC-SHA256 Credential=XXXXXXXXXXXX/20170222/ap-southeast-2/execute-api/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=f25e2a18d8c81fe9e7XXXXXXXXXXXXXXXXb7d586d24a3e39
Access_key:XXXXXXXX (this is a large string)