Aws api gateway Cognito用户池的API网关授权；身份池_Aws Api Gateway_Amazon Cognito_Aws Cognito_Amazon Cognito Facebook

Aws api gateway Cognito用户池的API网关授权；身份池

Aws api gateway Cognito用户池的API网关授权；身份池,aws-api-gateway,amazon-cognito,aws-cognito,amazon-cognito-facebook,Aws Api Gateway,Amazon Cognito,Aws Cognito,Amazon Cognito Facebook,我正在开发一个web应用程序，用户可以使用他们的个人电子邮件地址登录/注册，或者使用Facebook/Twitter等联合身份登录。我已经为相同的设置了Cognito用户池和标识池成功登录后，将调用API网关上承载的API以显示应用程序上的一些数据。我希望为每个API调用实现授权，并仅为授权用户返回响应我已经在API网关中创建了用户池授权器，并且我能够基于Id令牌对在userpool中创建的用户进行身份验证据我所知，为了从身份池对用户进行身份验证，我可以在Api网关中使用AWS_IAM。A

我正在开发一个web应用程序，用户可以使用他们的个人电子邮件地址登录/注册，或者使用Facebook/Twitter等联合身份登录。我已经为相同的设置了Cognito用户池和标识池

成功登录后，将调用API网关上承载的API以显示应用程序上的一些数据。我希望为每个API调用实现授权，并仅为授权用户返回响应

我已经在API网关中创建了用户池授权器，并且我能够基于Id令牌对在userpool中创建的用户进行身份验证

据我所知，为了从身份池对用户进行身份验证，我可以在Api网关中使用AWS_IAM。AWS_IAM可能不是适合我的应用程序的解决方案，因为用户池和标识池中的用户都可以调用API

我正在考虑使用Lambda函数使用自定义授权器实现身份验证

如果必须实现自定义授权器，那么基于会话令牌的验证策略文档是否足以验证来自用户池/标识池的用户？请建议定制授权的备选方案（如有）

提前感谢

你看过这篇博文了吗

可以直接将您的Cognito用户池令牌集成为API网关的授权者，这大大简化了您描述的流程。

您看过这篇博文吗

可以直接将您的Cognito用户池令牌集成为API网关的授权者，这大大简化了您描述的流程。

感谢您的输入。我已经看过这篇文章了，这篇文章只针对从Userpool验证用户。但我的应用程序有来自用户池和身份池的用户。啊，明白了。嗯，您可以通过您的身份池来引导用户池登录。可以将其设置为与Facebook并行的另一个提供商，因此双方都可以用代币换取凭证。这将允许您使用相同的授权人。APIGW的一位团队成员写了这个答案，其中有一些细节：感谢您的输入。我已经看过这篇文章了，这篇文章只针对从Userpool验证用户。但我的应用程序有来自用户池和身份池的用户。啊，明白了。嗯，您可以通过您的身份池来引导用户池登录。可以将其设置为与Facebook并行的另一个提供商，因此双方都可以用代币换取凭证。这将允许您使用相同的授权人。APIGW的一位团队成员写了这个答案，其中有一些细节：