在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾
浏览 9提问于2021-06-22得票数 0
回答已采纳
我不清楚如何将凭据和IAM访问权限发送到API网关。这一点似乎很清楚: ? 有关于AWS的教程,但这不是我想要访问API的方式。API Gateway example大多数人都知道,你把你的亚马逊网络服务密钥和密钥放在一个配置文件中,这个文件位于用户的用户空间的.AWS中,但是如果你正在使用一个网站,例如,你就不会有这个文件。这种想法是不是说,每当用户访问应用程序接口时,您就将该用户放在一个有权访问.creden
浏览 26提问于2020-01-06得票数 0
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API
浏览 10提问于2021-03-08得票数 0
我正在使用Amazon Connect自定义控制面板,座席可以在其中接收呼叫。我已经开发了定制的HTML屏幕,代理可以输入客户详细信息并保存到数据库中。为了节省时间,我使用API网关调用lambda函数。我正在从HTML页面调用网关URL。现在,我想使用集成了Active Directory的Cognito用户池来保护API网关URL。
浏览 38提问于2019-03-12得票数 0
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。但是,在调用API之前,使用Cognito作为API
浏览 0提问于2021-04-13得票数 0
我有一个AWS API网关,它有许多端点,所有这些端点都是通过基于Cognito的授权程序进行授权的。因此,Cognito将为我生成所有JWT令牌,我将使用此Cognito Authorizer对我的端点进行身份验证。我需要一种方法,其中我希望Lambda充当每个请求(至少是用户登录后调用的所有请求)的拦截器,以便在进一步处理代理到(调用到) API Gateway</em
浏览 34提问于2021-03-27得票数 0
我有一个react/Gatsby web应用程序,它使用Aws Cognito身份验证。该应用程序调用托管在aws api-gateway上的几个rest api,aws api-gateway也使用Cognito Authorizer。当用户第一次登录时,我需要在发送到api网关的每个请求的authorization头中传递cognito</e
浏览 14提问于2020-12-18得票数 0
3回答
是否可以通过AWS Cognito IdToken和password撤销用户身份验证后获得的username?在我的使用中,对API Gateway端点的访问受到Cognito User Pool Authorizer的限制,它在request.headers.Authorizer中将IdToken作为参数。我正在寻找阻止当前用户的IdToken的方法。
浏览 5提问于2017-08-07得票数 16
回答已采纳
由于我计划使用Cognito对用户进行身份验证和授权,因此我已经在我的API Gateway上设置了一个Cognito User Pool authorizer和几个API方法。基于,似乎很明显,我应该在客户端应用程序中使用ID令牌,并传递访问令牌来授权我的API Gateway资源。这就是我遇到困难的地方-使用API<
浏览 5提问于2018-05-18得票数 28
回答已采纳
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。但我不明白如何验证AccessToken以及如何从中获取用户。
我在亚马逊网络服务论坛上找到了这个,于是我决定尝试一下方法1。Cognito用户池+ API网关+ API网关自定义授权器+ Cognito用户池访问令牌。我还在AP
浏览 0提问于2016-06-23得票数 3
回答已采纳
我正在尝试使用CloudFormation定义API Gateway资源。具体地说,我尝试为使用Cognito进行身份验证的API Gateway Resource方法创建一个模板。我已经创建了Authorizer,并且可以使用控制台执行此配置,而不会出现问题(请参阅附图)。我只是找不到使用Cognito用户池指定API方法请求
浏览 13提问于2017-01-18得票数 3
回答已采纳
用户登录Amazon Cognito后,App/Web将获得一个“访问令牌”,该令牌在调用API Gateway (HTTP API或REST API)时使用。API Gateway被配置为使用Cognito User Pool作为Authorizer,因此如果"Access Token“有效,则调用可以传递给Lambda。那么,我如何知道(在
浏览 5提问于2021-01-03得票数 1
我的应用程序使用Cognito用户池来限制访问,以便每个用户都可以在“私有”存储桶中访问自己的个人文件夹读/写。在“公共”存储桶中,这是相同的,除了每个人对所有内容都有读访问权限,而对自己的文件夹只有写访问权限。当通过JavaScript S3 SDK访问时,这一切都工作得很好。我现在正在尝试通过API Gateway与访问S3的Lambda函数对话来实现访问。
问题在于,Lambda函数似乎没有使用Cognito User
浏览 0提问于2017-03-03得票数 0
1回答
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
例如,如何将认知与已经存在的LDAP集成起来?
浏览 2提问于2020-09-29得票数 2
回答已采纳
这是一个使用VUEX的VUE项目。
其目的是能够控制通过身份验证的用户和未经身份验证的用户对API Gateway的访问。在我的身份池中,我可以看到通过身份验证和未身份验证的用户都被选中,但我无法让Authorizer接受SDK (aws-api-gateway-client)生成的令牌。env.aws.aws_cogn
浏览 4提问于2021-02-22得票数 0
1回答
Lambda是否可以通过API Gateway以代表Cognito身份验证用户的角色执行?现在,我正在从Lambda代码中手动进行角色假设: const assumedRole = await sts.send(new AssumeRoleWithWebIdentityCommand({RoleArn: 'some role ARN',
RoleSessionName: event.requestContext.authorizer.jw
浏览 15提问于2021-10-06得票数 1
我在集成Cognito和ApiGateway时遇到了问题。首先我使用Cognito进行SignIn,没有问题,我得到了所有的令牌。然后我必须给API Gateway打个电话。我使用的是Android自动生成的SDK。我遵循这里的示例:,但我总是得到相同的错误。
浏览 1提问于2017-02-10得票数 0
回答已采纳
1回答
我想创建一个使用AWS Cognito进行身份验证的AWS无服务器应用程序。部署后,该模板将创建一些Lambda函数并设置AWS API Gateway,以便我可以通过REST请求连接到Lambda函数。这是可行的。我已经在AWS Cognito中创建了一个用户池,以及一个允许用户使用AWS Cognito登录的javascript客户端(一个单页面应用程序)。因此,javascript客户端<em
浏览 54提问于2018-07-05得票数 1
回答已采纳
1回答
有谁知道如何配置AWS /Cognito/ AppSync,以便允许未经身份验证的用户访问AppSync API,而无需使用?我看到了很多关于如何配置它的示例,其中包括了用Amplify和API键(它们过期了)。我已经有了:
未经过身份验证的访问的角色,修改为允许对AppSync资源的读访问
浏览 8提问于2022-10-19得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
