无法使用Cognito颁发的访问令牌连接API Gateway
Cognito是亚马逊AWS提供的一项身份验证和用户管理服务。它可以帮助开发人员轻松地添加用户注册、登录、身份验证和访问控制等功能到应用程序中。
访问令牌是Cognito颁发给经过身份验证的用户的一种凭证,用于访问受保护的资源。API Gateway是AWS提供的一项托管服务,用于构建、部署和管理API。它可以帮助开发人员轻松地创建和管理RESTful API,并提供了许多功能,如身份验证、授权、请求转发和数据转换等。
然而,无法使用Cognito颁发的访问令牌直接连接API Gateway。这是因为API Gateway默认情况下只接受AWS签名的请求,而Cognito颁发的访问令牌不包含AWS签名信息。
要解决这个问题,可以使用AWS Lambda函数作为中间层来连接Cognito和API Gateway。具体步骤如下:
- 在API Gateway中创建一个自定义授权Authorizer,将其配置为使用AWS Lambda函数进行验证。
- 在AWS Lambda中编写一个函数,该函数接收Cognito颁发的访问令牌作为输入,并验证该令牌的有效性。
- 在Lambda函数中,可以使用Cognito提供的SDK来验证访问令牌,并检查用户的身份和权限。
- 如果访问令牌有效且用户具有所需的权限,Lambda函数将返回一个AWS签名的请求,包含用户的身份信息和访问权限。
- 在API Gateway中,将自定义授权Authorizer配置为使用Lambda函数进行验证。
- 现在,当客户端使用Cognito颁发的访问令牌访问API Gateway时,API Gateway将首先将请求发送到Lambda函数进行验证,然后根据Lambda函数的响应决定是否允许访问。
这种方法可以确保只有经过身份验证且具有所需权限的用户才能访问API Gateway。同时,它还提供了灵活性,可以根据具体需求进行自定义验证逻辑。
腾讯云提供了类似的服务和产品,例如腾讯云API网关和腾讯云云函数(类似于AWS Lambda)。您可以参考以下链接了解更多关于腾讯云的相关产品和服务:
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云云函数:https://cloud.tencent.com/product/scf
相关·内容
我正在配置一个具有各种前端(移动和web应用程序)和单个API后端的应用程序,该应用程序由Lambda提供支持,并通过AWS API Gateway访问。
由于我计划使用Cognito对用户进行身份验证和授权,因此我已经在我的API Gateway上设置了一个Cognito User Pool authorizer和几个API方法。
有了这样的架构,从OAuth的角度来看,我的应用程序(例如iOS或Vue.js应用程序)是客户端应用程序,而我的API Gateway后端是资源服务器,这似乎是合乎逻辑的。基于,似乎很明显,我应该在客户端应用程序中使用ID令牌,并传递访问令牌来授权我的API Ga
浏览 5提问于2018-05-18得票数 28
回答已采纳
1回答
我们正在使用Gateway+lambda+DynamoDB接口构建一些微服务。我们需要使用Cognito来保护这些API,我们正在使用Cognito来进行用户管理。我们将有一个用户池和两个具有不同IAM角色的组连接到每个组。需要的是一个组中的用户不应该能够访问所有服务,因此其他组中的用户也不应该能够访问所有服务。问题是,由Cognito生成的ID令牌没有经过API网关的验证,无法检查用户拥有的访问级别。它只检查Cognito ID令牌是否有效。
浏览 0提问于2018-05-18得票数 1
似乎所有关于使用Cognito来保护API的信息都需要使用AWS API Gateway,但此网关需要额外收费,而且还有许多其他API gateway产品可用。
浏览 14提问于2020-07-17得票数 0
回答已采纳
1回答
我正在寻找关于如何扩展我们现有的Cognito身份验证过程的文档,以包括其他“启用的身份提供者”。
目前我们做了以下工作
var userPool = new CognitoUserPool(poolId, clientId, provider); var user = new CognitoUser(username, clientId, userPool, provider); var context = await user.StartWithSrpAuthAsync(new InitiateSrpAuthRequest { Password = string.IsNullOrEmpty
浏览 0提问于2018-06-20得票数 6
我正尝试从与Facebook连接的用户访问我的AWS API Gateway。
首先,我尝试使用带有简单用户池的Cognito (没有Facebook登录),我的用户可以通过发送用户名和密码来登录,Cognito向我发回一个accessToken,我用它来通过我的API的autorizer,然后访问我的控制器。一切都很好。
然后,我想使用Facebook连接到我的API。所以我这样做了:
AWS.config.region = 'eu-west-1';
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
I
浏览 1提问于2016-10-13得票数 4
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。 使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令牌以传递到API网关?所谓访客/未认证,我的意思是甚至没有用户名或电子邮件。或者,这在当前的API中是不可能的吗? Amplify (构建在Cognito之上)似乎有类似的东西:https://docs.a
浏览 9提问于2021-06-22得票数 0
回答已采纳
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。
但是,在调用API之前,使用Cognito作为API Gateway的Authorizer仅检查用户是否经过了身份验证(通过在Authorization头中传递ID令牌,在成功登录后,此令牌将从Cognito用户池返回)。用户所在的组不会被用来检查它所在的组以及它所拥有的IAM权限。
有没有一个好的方法,授权我的web用
浏览 0提问于2021-04-13得票数 0
我有一个由keycloak管理的具有身份和身份验证的用户基础。我希望允许这些用户登录并使用AWS API Gateway服务和使用OpenID连接联盟的Cognito。
关于使用OpenID连接提供程序的亚马逊网络服务文档有些欠缺。我发现了一个使用SAML的,但我更愿意避免这种情况,而使用OpenID连接。
如果有人已经做到了这一点,他们会介意从keycloak管理员的角度写一些简单的说明吗?
浏览 0提问于2018-04-13得票数 29
回答已采纳
我创建了一个AWS API Gateway set,将AWS API Gateway设置为authentication = AWS_IAM以调用Lambda函数。现在,要调用此API,我知道我需要签署请求,正如亚马逊网络服务文档中所述,正确的方法是添加使用亚马逊网络服务签名V4计算的授权头,这需要一个access_key和一个secret_key。在我的客户端,用户首先使用AWS Cognito进行身份验证,并接收JWT令牌(id令牌、访问令牌和刷新令牌),但我在其中找不到access _key /secret _key。我如何根据从AWS Cognito收到的令牌来计算亚马逊网络服务签名V4
浏览 19提问于2020-03-11得票数 1
我正在尝试在AWS API Gateway中对REST API进行身份验证,该API受AWS Cognito的保护,通过命令行对API进行一些安全测试。所以,我应该发送身份验证令牌来获得答案,除非我不知道如何获得令牌! 我们的Cognito用户池配置为授权代码授权流和隐式授权,但不是客户端凭据。我在研究过程中发现的所有东西都是关于客户端凭据的,所以如果有人有一个命令行可以实际使用这些参数,那就太好了!
浏览 12提问于2019-04-18得票数 5
回答已采纳
我已经将Liferayv7.3.4CE配置为使用OpenID连接提供程序向AWS Cognito进行身份验证,一切工作正常。 ? 现在,我想使用在登录过程中从Cognito获得的JWT令牌,从Liferay中调用AWS中的REST API。 似乎这个JWT令牌应该在Liferay中可用,对吗?如果是这样的话,一个演示如何访问它的源代码示例将是非常感谢的。 然后,该令牌将被添加到对AWS API Gateway实例的API调用的Authorization头中,该实例由用户刚刚登录的相同Cognito实例保护。但首先要做的是...如何通过编程方式访问当前Liferay会话的JWT令牌?
浏览 22提问于2020-09-13得票数 0
回答已采纳
我为一个特定的客户端(基于web的管理门户)使用隐式授权,该客户端的应用程序将Cognito集成身份验证用于应用程序的其他部分(API网关等)。
问题是,我从Cognito Oauth获得的id令牌在一个小时后过期,但我仍然需要将该令牌发送到API Gateway,以表示我有一个经过身份验证的用户。
如何获得新的id令牌(请记住,我使用的是隐式授权,所以我没有刷新令牌)?
我是否必须每小时向Cognito的身份验证端点重新发送用户的凭据?出于以下几个原因,这似乎非常不安全。
我遗漏了什么?
提前感谢!
浏览 2提问于2018-02-17得票数 2
我目前有许多用于查询DynamoDB的Lambdas。Lambda是通过配置为使用AWS_IAM授权的API Gateway REST API公开/调用的。
我的Cognito用户池当前根据各种信息分配不同的IAM角色,最重要的是,IAM角色限制对DynamoDB上与用户的Cognito身份ID匹配的特定行的访问。这些角色按预期工作,当直接查询DynamoDB时,这些角色只允许用户读取他们自己的行。
但是,在将数据返回给用户之前,我需要进行一些操作,因此目前我让lambda执行查询,而不是直接访问dynamo。显然,lambda配置了自己的Lambda执行角色,该角色当前授予对整个DB的读访问
浏览 12提问于2019-07-29得票数 2
回答已采纳
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。
最初的用例很简单,发送到API Gateway的任何请求都需要使用Cognito进行身份验证,并且它们被授权调用lambda函数。只要他们可以登录,他们就可以调用lambda。
现在我想要更改授权。即使用户能够使用Cognito进行身份验证,它们也必须包含某些作用域,才能被授权调用lambda。可以在外部authz服务中获取或检查这些作用域。
浏览 10提问于2021-03-08得票数 0
我设置了一个AWS Cognito用户池/身份池来授权API-gateway后面的Lambda函数。我的lambda使用的是AWS SDK for Node。登录过程工作正常。在我的函数中,我有一个用来调用getUser函数的CognitoIdentityServiceProvider对象。我为函数提供的访问键来自lambda变量event.requestContext.identity.accessKey。但是,函数调用失败,并出现以下错误,可通过我的云监控日志查看:
{
"message": "Invalid Access Token",
"
浏览 39提问于2019-08-04得票数 2
回答已采纳
我正在使用AWS Cognito进行与我的应用程序相关的身份验证。因为我还在使用AWS Api Gateway在我的应用程序中使用Lambdas,所以我需要在Gateway上设置安全级别。
在我的应用程序中,将有许多用户,而反过来,将有不同的角色(例如管理员、市场营销、管理等)。需要注意的是,这些用户是应用程序用户,而不是AWS IAM用户。
我创建了几个AWS Cognito用户组,反过来,我在这些组中有几个用户。例如,admin组的用户可以输入任何公开的api。例如,营销人员只能列出一些内容,但不能访问API进行创建。
我想知道如何使Api Gateway允许或拒绝某些应用程序用户访问,但
浏览 0提问于2019-08-16得票数 2
用户登录Amazon Cognito后,App/Web将获得一个“访问令牌”,该令牌在调用API Gateway (HTTP API或REST API)时使用。
API Gateway被配置为使用Cognito User Pool作为Authorizer,因此如果"Access Token“有效,则调用可以传递给Lambda。
那么,我如何知道(在Lambda中)是谁在进行调用,以及他/她的详细信息是什么?
浏览 5提问于2021-01-03得票数 1
我计划在我的web应用程序中添加一些授权逻辑。用户由Cognito管理和认证,API由Lambda函数与API Gateway粘合在一起。 目前,Cognito只验证用户的OAuth令牌,并允许/拒绝请求。 我想通过查看用户的组来进一步限制用户在lambda函数中可以执行的操作。 查看OAuth令牌,关于组的声明在令牌主体中。我的问题是,Cognito Authorizer是否将Authorization: Bearer foo头的值传递给API Gateway和Lambda处理程序? 我可以这样做: const groups = getGroupsFromToken(event.heade
浏览 12提问于2020-12-03得票数 0
回答已采纳
我正在使用无服务器框架构建一个API。我试图通过利用Cognito (UserPools)对通过API Gateway进入的请求进行身份验证,并为每个用户进行的每个API调用提供他们自己的授权令牌。
尝试用邮递员测试它,我无法拨打电话并通过授权。我尝试用App Client Secret在头文件中设置Authorization,但是我得到的结果是“未授权的”。我是不是漏掉了什么?
浏览 0提问于2018-10-13得票数 0
好的,我现在已经进行了几天,并取得了重大进展,但仍然完全被基本面难住了。
我的应用程序使用Cognito用户池来创建和管理用户-这些用户似乎是通过它们的IdentityId在S3上标识的。我的每个用户都有自己的S3文件夹,亚马逊网络服务会自动为他们提供一个与用户的IdentityId相同的文件夹名称。
我需要将IdentityId与其他Cognito用户信息关联起来,但无法确定如何关联。
我需要的关键是能够识别用户名以及给定IdentityId的其他认知用户属性-这非常困难。
因此,第一场战斗是解决当Cognito用户通过AWS API Gateway进行请求时如何获取IdentityId。最
浏览 3提问于2017-02-22得票数 41
3回答
我希望使用API Gateway + Lambda + Cognito用户池来构建一个简单的REST API。
该API将以两种方式使用。第一个是支持基本的web应用程序(托管在CloudFront +S3上)。web应用程序的身份验证使用托管的Cognito登录/注册流程,并且工作正常(通过API Gateway设置来使用用户池身份验证器)。
第二种方法是让客户使用REST API与系统通信。
例如,客户端可以使用web应用程序配置工作流,然后使用API调用该工作流。
对API进行身份验证以用于后端服务的推荐方法是什么?
传统上,我希望使用API密钥+加密令牌来实现此目的。我在API Gat
浏览 0提问于2018-03-19得票数 12
我从AWS上的无服务器开始,并使用AWS Cognito进行用户身份验证和授权。根据我在文档和示例中看到的内容,您可以创建允许特定用户能够使用Api Gateway端点的组,并将角色和策略附加到该组。我试了一下,然后做了一个简单的客户端,用两个不同的用户试了试,两个用户都能得到200状态码,而不是其中一个得到未经授权的状态码。为了创建角色,我转到IAM,创建角色,为身份提供者访问创建角色,授予对web身份提供者的访问权限,然后选择Amazon Cognito并选择我的用户池Cognito。信任关系:
{
"Version": "2012-10-17",
浏览 47提问于2017-07-24得票数 4
回答已采纳
我在API网关中向API端点添加了授权。
这将identity属性添加到事件中,该属性似乎与事件相关。
identity:
{
cognitoIdentityPoolId: null,
accountId: null,
cognitoIdentityId: null,
caller: null,
sourceIp: 'detracted',
accessKey: null,
cognitoAuthenticationType: null,
cognitoAuthenticationProvider: null,
浏览 1提问于2018-10-04得票数 0
我已经创建了我的Amazon Cognito用户池,并且添加了几个用户。在Cognito中添加了自定义属性,以区分普通用户和管理员用户。使用API Gateway和Lambda引擎访问我的RDS DB实例,以便从我的数据库中获取该用户的几个字段。
我想从Lambda Engine / API Gateway访问具有给定用户名/子I的Cognito用户配置文件信息。
我知道通过API Gateway中给定的ID令牌,我们可以访问用户配置文件的详细信息。但作为管理员用户,我需要从API Gateway或Lambda访问具有给定用户名的其他用户的详细信息。
如果您知道如何从Cognito获取用户配置
浏览 2提问于2017-04-09得票数 0
我已在AWS API Gateway中创建了一个具有1个REST端点的API。REST端点调用用C#编写的Lambda函数。我还创建了一个AWS Cognito用户池。我尝试做的是将AWS Cognito与AWS Gateway API集成,以便当未经身份验证的用户尝试调用REST API时,该API会将他们重定向到AWS Cognito的内置登录页面。目前,我已经将两者集成在一起,但当我尝试调用REST API时,它只是显示了一条未经授权的消息。我希望它在此时重定向到登录页面,而不是显示该消息。我已经阅读了很多AWS文档,但我不知道我错过了什么。我该怎么做呢?
浏览 1提问于2018-05-03得票数 7
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。但我不明白如何验证AccessToken以及如何从中获取用户。
我在亚马逊网络服务论坛上找到了这个,于是我决定尝试一下方法1。
Cognito用户池+ API网关+ API网关自定义授权器+ Cognito用户池访问令牌。
现在我已经登录了user:
var authenticationData = {
Username : 'username', // your username here
Password : 'p
浏览 0提问于2016-06-23得票数 3
回答已采纳
在我的Android项目中,我使用AWS SDK注册用户,这要归功于Cognito和API Gateway中的调用API。在我的Cognito用户池中,我创建了一个用户池组。该组的目的是仅允许该组中的用户调用特定的API。 为了让它工作,我试着关注this tutorial (特别是视频)。因此,我创建了一个Cognito授权程序,将其添加到API Gateway中的方法请求中,并尝试使用AWS SDK从我的应用程序中调用API: @Service(endpoint = "https://abcdefghig.execute-api.eu-central-1.amazonaws.co
浏览 7提问于2019-08-28得票数 0
回答已采纳
我已经在Cognito中创建了一个新的应用程序客户端,来自默认应用程序客户端的令牌被API Gateway标记为有效,但不是来自新的应用程序客户端的令牌。 API Gateway使用HTTP401- UnAuthorized进行响应。 这应该是可行的,因为两个应用程序客户端都拥有对存储在Cognito中的底层用户的完全权限。 我找不到任何相关文件来解释这个差异。
浏览 18提问于2020-01-28得票数 0
我在AWS api Gateway中有一个POST API,它将数据发布到dynamodb,我从C#控制台应用程序访问该API。现在我需要授权这个web api调用,使用cognito用户池。 从C#授权web的最佳方式是什么?我怎么发动汽车呢?
浏览 16提问于2019-09-20得票数 0
我们使用API Gateway公开位于AWS Lambdas前面的API。作为授权程序,Cognito用户池已被用于API中对用户进行身份验证和保护受保护的端点。因此,一般的流程是,用户通过API端点(/grantToken)传递下面提到的信息,以从认知获得访问令牌:
1. App client id
2. App client secret
3. username
4. password
在获得access_token之后,用户在访问受保护的端点时在头中传递此授权令牌。认知自动授权用户,并将请求重定向到特定的AWS Lambdas。这么多都很好用。
我想知道的是,在lambda中,授权令牌(
浏览 0提问于2019-09-08得票数 5
回答已采纳
这是一个使用VUEX的VUE项目。
其目的是能够控制通过身份验证的用户和未经身份验证的用户对API Gateway的访问。
在我的身份池中,我可以看到通过身份验证和未身份验证的用户都被选中,但我无法让Authorizer接受SDK (aws-api-gateway-client)生成的令牌。
首先,我得到了accessKeyId等
let AWS = require("aws-sdk");
AWS.config.region = env.aws.aws_cognito_region;
AWS.config.credentials = new AWS.CognitoIdenti
浏览 4提问于2021-02-22得票数 0
我在Amazon的API Gateway后面有一些lambda,它被配置为限制对经过Cognito身份验证的用户的访问。对于通过UI访问的用户来说,一切都很好。
我想在UI上单独测试这些API,最好使用Postman,否则可能无法使用curl。
如何通过Postman、curl或类似方式向API Gateway发送Cognito身份验证请求?
浏览 1提问于2019-01-25得票数 2
1回答
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
发送登录/密码并获取JWT
OAuth2
API网关与K8s集群通过进行集成。看上去很好。那我需要验证一下。AWS提供认知服务,作为管理用户的服务,以及拥有自己的身份提供者的可能性。我知道我们可以将API网关授权器与认知技术集成在一起,但我无法理解以下内容:
例如,如何将认知与已经存在的LDAP集成起来?(SAML?)
我可以使用我自己已经创建的OAuth2身份验证端点吗?
如何使用登录/密码进行身份验证并使用API gateway+Cognito
浏览 2提问于2020-09-29得票数 2
回答已采纳
问题:
控制台显示"getTokens不支持在签名时检索令牌-“错误。步骤: 1.使用Android studio运行应用2.登录AWS (我的应用使用amplify插件UI ) 3.通过API Gateway从AWS检索数据--> result OK (能够检索) 4.注销并重新登录5.通过API Gateway --> result NG从AWS检索数据(显示上面的错误)
note:
my configuration file include: Cognito User pool and Identity pool. this is auto generate afte
浏览 0提问于2019-08-08得票数 1
1回答
因此,我在Swift的iOS应用程序上实现了Amazon Cognito登录,这一切都运行得很好。但是,我现在正在尝试找出登录用户所属的组。我似乎找不到一个好的方法来从应用程序中做到这一点。据我所知,SDK似乎没有提供这样做的方法。任何帮助都将不胜感激!
浏览 2提问于2017-08-06得票数 2
1回答
使用ALB进行身份验证
、、、、
我需要一些关于安全和ALB的帮助/建议。
我在一个应用程序负载均衡器后面有一些Lambda函数。基于在ALB中配置的基于路径的路由来调用每个Lambda。
我想实现身份验证/授权,以便一个Lambda函数(在不同的帐户中)仅为/PATH1授权,而另一个Lambda函数(也在另一个帐户中)仅为/PATH2授权。
实现这一目标的最佳/最简单的方法是什么?我已经尝试了一些使用ALB身份验证与Cognito集成的方法。但是,我尝试过的(或在在线参考资料中找到的)与Cognito集成相关的所有内容似乎都是使用OIDC进行用户身份验证的。我的场景中没有任何用户。
另外,对于我的用例,我不能使用API Ga
浏览 14提问于2021-06-22得票数 0
情况: 我正在运行java后台进程服务,它需要访问一个受保护的REST API端点。 API端点是在Amazon API Gateway后面运行的AWS lambda函数,使用无服务器框架。它由Amazon Cognito User Pool Authorizer保护。 我已经为我的Java后台服务创建了一个App客户端,该客户端连接到用户池。 我已经成功地检索到了客户端身份验证令牌,并使用cURL和HttpClient访问了API端点。 问题: AWS Java SDK (v1或v2)中是否提供此功能? 我已经浏览了SDK文档,但到目前为止什么也没有找到。我是不是遗漏了什么,或者还没找到?
浏览 23提问于2019-04-10得票数 0
回答已采纳
1回答
我能够通过和注册和验证用户,实现它的过程非常简单明了。现在我在node.js中构建的API很少,我如何使用Cognito策略(即权限)授权这些API,并将它们包装在我已经能够获得idToken、accessToken和refreshToken的登录用户周围。
我在阅读文档和观看视频教程时遇到的其他东西是aws-lambda和aws-api-gateway。据我所知,aws-lambda是一种定义方法的方法,可以与非sql数据库(即AWS dynamo)和api-gateways进行通信,以访问那些lambda函数并与数据库交互,所有这些都是无服务器的。
我的问题是,如果我有自己的用Node.j
浏览 0提问于2018-04-26得票数 1
我有一个网络应用程序,连接到后端使用认知,所有的aws服务。有一个公共api方法(Lambda),它从后端调用cognito来做auth并返回会话令牌等等,问题是任何人都可以从web直接访问cognito (直接连接到aws api ),我不想这样…我如何定义策略,使用户不被授予公共访问认知的权限?
当然,知道我的用户池/认知id的用户
提亚
浏览 4提问于2017-04-14得票数 0
回答已采纳
here文档说,您可以使用访问令牌或由官方颁发的idToken与AWS API网关连接。 我正在使用amazon-cognito identity-js作为我的一个Angular项目。登录后,我会收到三个令牌,即。sdk存储到本地存储的accessToken、idToken和refreshToken。 在后续调用中使用idToken作为Authorization成功地为我提供了来自API网关集成方法的数据,而如果我使用accessToken,我将收到一个401-Unauthorised,响应头显示为:x-amzn-errortype: UnauthorizedException 访问令牌不能
浏览 5提问于2020-01-20得票数 0
回答已采纳
我已经在后端创建了一个带有lambda函数的API网关端点。然后,我用一个帐号创建了一个cognito用户池,并在API Gateway中将cognito用户池配置为authorizer。我可以看到API是未经授权的。
然后,我使用AWS Cognito Javascript SDK创建了一个小网页,用于登录到用户池并获取访问令牌。我成功地做到了这一点。下面是代码。
var authenticationData = {
Username : 'username',
Password : 'test123',
}
浏览 5提问于2017-06-21得票数 0
回答已采纳
我正在尝试使用aws api网关授权器和cognito用户池。当我使用aws api网关控制台进行测试时,它工作正常。
但是当我尝试在应用程序接口中启用授权时,它显示为"message": "Unauthorized".请查看下面的屏幕截图
API Gateway Console Screenshot -这很好用
邮递员屏幕截图-不工作
有人能帮帮忙吗。
仅供参考我已经按照这里提到的说明操作了
浏览 2提问于2017-09-21得票数 24
1回答
我想创建一个使用AWS Cognito进行身份验证的AWS无服务器应用程序。我的出发点是Visual Studio2017中C#的AWS Serverless Application with Tests (.NET Core)模板。部署后,该模板将创建一些Lambda函数并设置AWS API Gateway,以便我可以通过REST请求连接到Lambda函数。这是可行的。
我已经在AWS Cognito中创建了一个用户池,以及一个允许用户使用AWS Cognito登录的javascript客户端(一个单页面应用程序)。在javascript客户端中,我能够连接到AWS Cognito,并以JW
浏览 54提问于2018-07-05得票数 1
回答已采纳
1回答
有没有办法在API Gateway方法上指定允许的作用域,以便将允许的作用域传递给自定义授权器,并根据访问令牌中的作用域声明进行验证。 例如,get users端点可能对所有用户可用,但create user端点仅对具有create:user作用域的用户可用。除了确保访问令牌有效之外,自定义授权器还会检查令牌中的作用域声明,并将其与方法允许的作用域进行比较。 我希望不必为所需作用域的每个组合编写不同的授权函数。 我注意到在Cognito中可以实现这样的功能,但是我的身份提供者/令牌颁发者是Auth0,所以使用Lambda函数来验证访问令牌 亲切的问候
浏览 34提问于2019-04-16得票数 0
回答已采纳
最后,在最困难的情况下,我能够让用户登录工作。我的代码如下所示。我还将Access Token打印到了控制台。所以一切都运行得很好。
现在,我需要访问名为saveHospitalInformation (也可以从访问)的AWS API Gateway函数。如何将通过上述步骤获得的Access Token发送到AWS API Gateway函数?它在标题中吗?有人能给我看一个代码示例吗?
我知道Access Token的有效期只有1小时。那么,如果它已经过期,那么发送给客户端的错误消息是什么?
我不熟悉AWS和访问令牌,所以有人可以在这里引导我吗?
我用于用户登录的代码如下所示:
// C
浏览 0提问于2016-07-20得票数 1
我已经创建了一个认知用户池,并配置了一个API网关。当我用ID令牌测试授权程序时,它可以授权,但我需要授权访问令牌并检查特定范围:aws.cognito.signin.user.admin
根据我的理解(这可能是错误的),如果我设置了OAuth作用域,那么授权人将把令牌读入访问令牌而不是id令牌。
我的API上有一个具有以下授权设置的方法:
我检查了访问令牌的JWT,并确认它包括:
"token_use": "access"
"scope": "aws.cognito.signin.user.admin openid profile
浏览 2提问于2022-04-23得票数 0
回答已采纳
如何在Aws Cognito for AWS Api网关中实施RBAC。
这是我在AWS Api Gateway中的授权示例
这个例子是我的lambda函数,用nodejs连接aws cognito。
var mysql = require("mysql");
const uuidv4 = require("uuid/v4");
exports.endSession = (event, context, callback) => {
context.callbackWaitsForEmptyEventLoop = false;
c
浏览 2提问于2019-01-15得票数 1
我正在使用AWS Cognito、API Gateway、Lambdas和react.js (这是我第一次使用它们)。目前,我正致力于实现注册/登录页面。我设法使用Cognito对用户进行身份验证,将带有URL的访问代码作为头文件发送到受保护的API Gateway以授予访问权限。这一切对我来说都很好。我的问题是,如何从前端(使用React.js)通过API Gateway发送的访问令牌中获取Cognito ID,并在我的Lambda中接收它,以了解刚刚登录的用户的ID??
我发现有人在讨论API网关集成请求中的映射模板,但我不知道如何使用它??我应该在lambda中写些什么来查看代码!!AW
浏览 1提问于2018-12-10得票数 0
1回答
我正在尝试将我的api连接到dynamics 365 crm。当我通过postman获得令牌时,我可以访问它,但是当我通过ADAL获得令牌时,请求返回401 unauthorized。如果我在我的应用程序上硬编码邮递员得到的令牌,它工作得很好。我看到邮递员给我发来的信息是ADALnot (像refresh_token,token_id)
使用ADAL获取令牌
string resource = "https://******.crm2.dynamics.com/";
string clientId = "**************";
string clie
浏览 15提问于2017-08-10得票数 3
我正在使用Amazon Connect的自定义座席控制面板的Amazon Connect Stream API。
现在我想在自定义的代理屏幕中集成lambda API网关,将页面数据保存到数据库中。我正在考虑使用Amazon Cognito功能对lambda请求调用进行身份验证。
我可以从我的页面直接调用lambda API,但是为了提供身份验证安全性,有没有直接可用的连接流API可以使用连接登录凭据进行身份验证,这样我就可以避免在Amazon Cognito中创建单独的用户池?
先谢谢你,甘
浏览 4提问于2018-12-03得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
