Java 与cognito用户池集成后如何访问AWS API_Java_Amazon Web Services_Aws Lambda_Aws Api Gateway_Amazon Cognito

Java 与cognito用户池集成后如何访问AWS API

java amazon-web-services aws-lambda

Java 与cognito用户池集成后如何访问AWS API,java,amazon-web-services,aws-lambda,aws-api-gateway,amazon-cognito,Java,Amazon Web Services,Aws Lambda,Aws Api Gateway,Amazon Cognito,我已经为我的Lambda函数创建了API，并在postman中测试了URL，我能够查看响应。现在，为了安全起见，我已经将Cognito用户池授权器集成到我的API中 { "message": "Unauthorized" } 我有cognito用户池的App client id和App client secret。现在，我需要帮助使用postman验证API。根据特定的资源方法配置，您可能需要发送id令牌而不是访问令牌。需要仔细阅读AWS文档。步骤6和7是确定应该发送哪个令牌的关键。

我已经为我的Lambda函数创建了API，并在postman中测试了URL，我能够查看响应。现在，为了安全起见，我已经将Cognito用户池授权器集成到我的API中

{
    "message": "Unauthorized"
}

我有cognito用户池的App client id和App client secret。现在，我需要帮助使用postman验证API。

根据特定的资源方法配置，您可能需要发送id令牌而不是访问令牌。需要仔细阅读AWS文档。步骤6和7是确定应该发送哪个令牌的关键。总结如下：

如果在安全资源方法（方法执行步骤）上，

OAuth Scopes

设置设置为

NONE

则应发送ID令牌。如果输入了范围值，则应发送访问令牌。

您是否遵循了此操作？谢谢Vishal。根据您的建议，我已实施注册和登录，并能够获得Accesstoken。现在我使用accesstoken来访问我的API，但仍然收到相同的错误消息“Unauthorized”。请让我知道我需要做什么。您可能需要提供更多详细信息，例如当您收到未经授权的异常时，会看到哪些异常/日志。但您应该查看ApiGateway api的cloudwatch日志，以确定为什么它不能按预期工作。谢谢Vishal。在我用授权头中的ID令牌更改AccessToken后，我的API正在工作。谢谢您的时间。我在OAuth作用域中没有选择任何。所以我知道我需要发送ID令牌来验证我的API。我试着去拿身份证令牌，现在我试着在邮递员那里测试。在URL中提供API网关URL，在标头中添加密钥名作为授权，值作为令牌ID，这是我从JavaScript中获得的。但我得到的答复如下。{“消息”：“未经授权”}谢谢。现在我能得到答复了。非常感谢@ajb3ck