Aws lambda 向lambda函数验证调用方
我有一个网络应用程序。 登录过程在客户端使用cognito(AWS javascript SDK)完成。 这个很好用。用户可以在cognito中注册、登录和编辑他的属性 我有一个Lambda函数。 Lambda函数通过API网关触发 问题是: 在Lambda中验证调用用户的最佳实践是什么Aws lambda 向lambda函数验证调用方,aws-lambda,amazon-cognito,Aws Lambda,Amazon Cognito,我有一个网络应用程序。 登录过程在客户端使用cognito(AWS javascript SDK)完成。 这个很好用。用户可以在cognito中注册、登录和编辑他的属性 我有一个Lambda函数。 Lambda函数通过API网关触发 问题是: 在Lambda中验证调用用户的最佳实践是什么 我需要在HTTP请求中传递什么?它是来自客户端的accessToken吗 你在标题中传递它 授权:持票人{yourtoken} {yourtoken}是请求CognitoIdentityServiceProvi
我需要在HTTP请求中传递什么?它是来自客户端的accessToken吗 你在标题中传递它 授权:持票人{yourtoken} {yourtoken}是请求CognitoIdentityServiceProvider时AuthenticationResult中的idToken
如果您想在lambda函数中使用调用者,可以使用API网关请求模板中的$context.authorizer.claims.email将其传递给lambda函数是的,您需要在头中传递访问令牌。lambda是否需要特定的头?你能给我指一下相关的文件吗?谢谢@AtulSharma@carmel您可以使用JWT授权您的用户。您需要授权您的用户,而不是进行身份验证。他们已经通过cognito进行了身份验证。如果您愿意,我可以逐步向您展示如何使用cognito AccessTokenThank通过api网关授权您的用户。我会研究这个选择