我有一个SwaggerHub定义,我想使用'Try it out‘功能从我的API Gateway页面拉取数据。此API使用Cognito Authorizer进行限制。目前,我已经创建了一个单独的web页面,在这里我登录到我的Cognito UserPool,然后它返回id_token。然后,我复制该值,并在每次调用时将其粘贴到Authorization标头值中的SwaggerHub定义中。
有没有一种方法可以直接
浏览 14提问于2018-07-20得票数 3
2回答
我们有一个配置了Lambdas的Amazon API Gateway,这些Lambdas由使用Amazon Cognito的授权者保护。我们还有一个React应用程序,它使用aws-amplify节点模块对我们的API进行身份验证和调用。如何从Postman向API发出相同的调用?
浏览 20提问于2019-03-29得票数 0
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。
浏览 26提问于2020-01-06得票数 0
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API Gateway的任何请求都需要使用Cognito进行身份验证,并且它们被授权<e
浏览 10提问于2021-03-08得票数 0
我已经将Liferayv7.3.4CE配置为使用OpenID连接提供程序向AWS Cognito进行身份验证,一切工作正常。 ? 现在,我想使用在登录过程中从Cognito获得的JWT令牌,从Liferay中调用AWS中的REST API。 似乎这个JWT令牌应该在Liferay中可用,对吗?然后,该令牌将被添加到对AWS API Gateway实例的API调用</e
浏览 22提问于2020-09-13得票数 0
回答已采纳
我正在尝试在AWS API Gateway中对REST API进行身份验证,该API受AWS Cognito的保护,通过命令行对API进行一些安全测试。所以,我应该发送身份验证令牌来获得答案,除非我不知道如何获得令牌! 我们的Cognito用户池配置为授权代码授权流和隐式授权,但不是客户端凭据。
浏览 12提问于2019-04-18得票数 5
回答已采纳
我创建了一个AWS API Gateway set,将AWS API Gateway设置为authentication = AWS_IAM以调用Lambda函数。现在,要调用此API,我知道我需要签署请求,正如亚马逊网络服务文档中所述,正确的方法是添加使用亚马逊网络服务签名V4计算的授权头,这需要一个access_key和一个secret_key。在我的客户端,用户首先使用AWS Cognito进行身份验证<
浏览 19提问于2020-03-11得票数 1
然后将我自己的EC2实例设置为OAuth2身份验证提供者服务器。
考虑到Oauth2最近如此流行,让我惊讶的是竟然没有这样的服务;看起来他们已经走了整个OpenId或SAML路线。
浏览 32提问于2015-08-27得票数 57
我在AWS API网关中有一个API。我想给用户有限的访问权限,我该怎么做呢?或者,我如何创建签名的url,如果可能的API访问,谁有任何想法?我可以从API网关控制台禁用,但我可以为用户提供时间或有限的访问权限吗?
浏览 0提问于2015-08-14得票数 0
我为一个特定的客户端(基于web的管理门户)使用隐式授权,该客户端的应用程序将Cognito集成身份验证用于应用程序的其他部分(API网关等)。问题是,我从Cognito Oauth获得的id令牌在一个小时后过期,但我仍然需要将该令牌发送到API Gateway,以表示我有一个经过身份验证的用户。我是否必须每小时向Cognito的身份验证端点重新发送用户的凭据?出于以下几个原因,这
浏览 2提问于2018-02-17得票数 2
基本上,我想在lambda中调用登录身份验证,但是我似乎不能在不使用express的情况下调用它,我尝试过使用req,res变量调用该函数,但我似乎仍然无法使身份验证工作。let res = { console.log(params); }
passport.authenticate('cognito
浏览 0提问于2017-02-27得票数 1
是否可以从Node.js Lambda函数中找出用户是否已经在Cognito池中进行了身份验证?谢谢
安迪
浏览 0提问于2020-11-17得票数 0
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令
浏览 9提问于2021-06-22得票数 0
回答已采纳
我可以作为经过身份验证的用户成功访问我的亚马逊网络服务DynamoDB。 .catch(err => logger.debug('error getting document client', err));
我如何以未经身份验证的访客用户身份访问
浏览 0提问于2018-06-16得票数 1
我可以从aws cognito获取用户密码吗?因为我有2个应用程序,我想实现单点登录。我无法在aws cognito中搜索到任何其他简单的单点登录方式。或者,有没有其他简单的方法在aws cognito中实现单点登录?我对aws cognito还是个新手。请帮我详细说明一下。谢谢!
浏览 18提问于2019-12-16得票数 0
我正在使用AWS Cognito、API Gateway、Lambdas和react.js (这是我第一次使用它们)。目前,我正致力于实现注册/登录页面。我设法使用Cognito对用户进行身份验证,将带有URL的访问代码作为头文件发送到受保护的API Gateway以授予访问权限。这一切对我来说都很好。我的问题是,如何从前端(使用React.js)通过API Gateway发送的访问令牌中
浏览 1提问于2018-12-10得票数 0
我使用AWS身份池和Facebook提供商对客户端进行身份验证。我需要使用Api Gateway调用AWS Lambda。从Cognito那里,使用Facebook token,我收到了凭证: AccessKeyId、SecretKey和SessionToken。使用此凭据,我应该如何设置头请求来调用我的Lambda?
我尝试调用我的ap
浏览 2提问于2017-10-25得票数 8
回答已采纳
我有一个AWS API网关,它有许多端点,所有这些端点都是通过基于Cognito的授权程序进行授权的。因此,Cognito将为我生成所有JWT令牌,我将使用此Cognito Authorizer对我的端点进行身份验证。我需要一种方法,其中我希望Lambda充当每个请求(至少是用户登录后调用的所有请求)的拦截器,以便在进一步处理代理到(调用到) API Gateway的Lambda之前允许/
浏览 34提问于2021-03-27得票数 0
我已在AWS API Gateway中创建了一个具有1个REST端点的API。REST端点调用用C#编写的Lambda函数。我还创建了一个AWS Cognito用户池。我尝试做的是将AWS Cognito与AWS Gateway API集成,以便当未经身份验证的用户尝试调用REST API时,该API会将他们重定向到AWS Cognito的内置登录页面。目前,我已
浏览 1提问于2018-05-03得票数 7
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
