Amazon web services 单个管理员的Cognito用户池
我正在尝试使用s3和lambda创建一个个人博客。我已经有了API设置,但我正试图找出如何通过需要授权令牌来访问API网关,从而使博客帖子请求更加安全Amazon web services 单个管理员的Cognito用户池,amazon-web-services,aws-api-gateway,amazon-cognito,Amazon Web Services,Aws Api Gateway,Amazon Cognito,我正在尝试使用s3和lambda创建一个个人博客。我已经有了API设置,但我正试图找出如何通过需要授权令牌来访问API网关,从而使博客帖子请求更加安全 我相信这可以通过cognito用户池实现,但通常用于许多用户,而不是单个管理员用户。但是,如果有其他方法,我会洗耳恭听。您可以通过以下方式实现这一点: 在Cognito中创建用户池 如果您使用的是托管UI登录页面,我建议让页面发送代码响应而不是令牌响应,因为您可以调用令牌端点来获取所有适当的令牌。 使用您在步骤2中收到的代码调用您的令牌端点。当您
我相信这可以通过cognito用户池实现,但通常用于许多用户,而不是单个管理员用户。但是,如果有其他方法,我会洗耳恭听。您可以通过以下方式实现这一点: 在Cognito中创建用户池 如果您使用的是托管UI登录页面,我建议让页面发送代码响应而不是令牌响应,因为您可以调用令牌端点来获取所有适当的令牌。 使用您在步骤2中收到的代码调用您的令牌端点。当您重定向回站点以检索ID、访问和刷新令牌时,它将出现在URL中。 拥有cognitoUser令牌后,您可以使用令牌检查函数包装日志发布函数,以确保令牌是最新的,并将更新的令牌发送到发布日志回调。 在标头中发送用户令牌:{Authorization:token}API调用。 在API网关中,在您的博客文章API中选择方法请求,并在authorizers下选择您的Cognito用户池名称。 只要您发送的令牌有效,就只需要更新方法请求,以确保post功能