我有一个Lambda通过API Gateway向世界公开。默认授权器被配置为Cognito用户池,一切工作正常。如何做到这一点呢?
浏览 12提问于2020-05-09得票数 1
我正在尝试弄清楚如何使用我的idToken JWT在我的lambda (在API网关后面)中设置凭据,这是从我的react客户端的Amplify Auth发送到服务器的。有没有一种方法可以使用idToken和用户池来做到这一点? 在我可以看到的所有示例中,它们都需要IdentityId或IdentityPoolId,这需要使用联合身份。这是唯一的办法吗?
浏览 8提问于2021-07-23得票数 0
我正在AWS中构建一个cognito用户池+ API网关解决方案。现在,配置已完成,但令牌不起作用。这是我测试的方法, 我使用的是API端点 https://mydomain/login?7fDBY37JjPbnPiHDZlm3D8eGE1AhO5qI3rng&expires_in=3600&token_type=Bearer 我在https://jwt.io/上验证了令牌,它
浏览 52提问于2020-07-05得票数 2
我是全新的AWS API Gateway/AWS Lambda/AWS Amplify。我有一个React Native应用程序,我正尝试使用AWS Amplify进行API调用并发出PUT请求,这将导致API Gateway调用我的AWS Lambda函数。当我创建AWS Amplify API端点时,我没有看到用于定义PUT方法的命令行选项。默认值是"Any",这是有效的,但我想指定一个明确
浏览 4提问于2020-01-17得票数 0
回答已采纳
1回答
是否可以通过使用“拒绝”策略将用户特定权限设置为Cognito,并将其附加到具有身份池的角色? { "Action": [
"execute-<e
浏览 3提问于2020-06-12得票数 1
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。但是,在调用API之前,使用Cognito作为API Gateway的<
浏览 0提问于2021-04-13得票数 0
我已经能够获得我的Aws Cognito用户的访问令牌(使用)。但是我不知道如何使用它为带有Cognito authorizer的Api网关生成经过身份验证的。有没有人能分享一下样本片段?
浏览 4提问于2018-08-08得票数 3
我成功地部署了一个Cognito User Pool,并使用它对我在API网关中设置为API代理的方法进行了身份验证,现在我正在创建同一堆栈的Cloudformation模板。使用Cloudformation,我设置了API网关和使用我的用户池的Authorizer。工作正常。当我尝试部署一个使用Aut
浏览 3提问于2017-12-03得票数 5
回答已采纳
我们在API网关上有3个阶段(开发、测试、生产)他们使用Cognito用户池授权程序进行授权,每个阶段都有不同的用户池,因此此配置必须是动态的。问题:如何为我的API配置Auhtorizer,以便每个API阶段检查正确用户池中的授权?
PS: authorizer不是一个自定义的lambda函数,它是默认的Cognito
浏览 16提问于2018-02-28得票数 8
回答已采纳
我正在使用serverless.com框架开发一个无服务器项目,当我必须构建一个与Api Gateway集成的Amazon Cognito user Pool时,我偶然发现了这种情况。如何编写Labmda函数并将该函数设置为新的自定义授权器?谢谢你的帮助。
浏览 7提问于2016-08-16得票数 0
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。Cognito用户池+ API网关+ API网关自定义授权器+ Cognito用户池访问令牌。还有他的accessToken。我还在API调用中设置了自定义API网关custom <e
浏览 0提问于2016-06-23得票数 3
回答已采纳
我们正在将我们的基础设施迁移到AWS。我们正在开发一个后端层作为Lambda函数,并将在API Gateway后面托管它。我们使用客户端凭据流,并使用客户端id - secret对客户端进行身份验证。在我们向Cognito中的Oauth发送一个令牌请求之后,它将返回一个访问令牌,我们将使用这个令牌来访问API Gateway托管的REST服务。我们希望使用客户端凭据流来更轻松地访问API。 我认为我
浏览 15提问于2021-08-25得票数 0
2回答
我试图使用CDK将一个自定义授权程序附加到API。检查用户是否拥有使用API 的权限,识别用户的电子邮件(userId)并将其附加到请求体使用API lambda中的该电子邮件
我找不到任何关于如何将自定义授权程序附加到API的示例或文档。
浏览 1提问于2019-09-19得票数 5
9回答
我正在尝试使用AWS创建一个API网关,并使用认知用户池授权程序来保护其余的端点。 });
var api= new apigw.RestApi(this, 'test-
浏览 0提问于2018-10-09得票数 21
回答已采纳
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。最初的用例很简单,发送到API Gateway的任何请求都
浏览 10提问于2021-03-08得票数 0
我正在尝试使用CloudFormation定义API Gateway资源。具体地说,我尝试为使用Cognito进行身份验证的API Gateway Resource方法创建一个模板。我已经创建了Authorizer,并且可以使用控制台执行此配置,而不会出现问题(请参阅附图)。我只是找不到使用Cognito用户池指定API方法请求授权的方法。快把我
浏览 13提问于2017-01-18得票数 3
回答已采纳
2回答
我已经为一个调用lambda函数的API网关服务创建了一个认知用户池授权器。Authorizer被完全忽略了,我可以在没有任何令牌的情况下调用服务。我已经多次部署了该服务。我已经创建了多个网关API,但仍然看到了相同的问题。
与以前的API (我让Authorizer工作)相比,我能看到的唯一不同是,当我检查API中的Resou
浏览 1提问于2019-06-26得票数 1
回答已采纳
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令
浏览 9提问于2021-06-22得票数 0
回答已采纳
Tools
问题
我希望能够使用OpenAPI规范编程地设置这个值。x-amazon-apigateway-authorize
浏览 0提问于2019-05-28得票数 5
回答已采纳
我的设置:-移动集线器-认知用户池- Api网关- DynamoDB 到目前为止,我得到的是:用户可以向Cognito User Pool注册/登录,并获得一个Id和AccessToken。IdToken与Api Gateway Cognito Authorizer一起使用,以访问Api网关。将用户sub映射到集成消息到DynamoDb的工作。"userId&q
浏览 20提问于2019-06-28得票数 2
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
