如何使用AWS cognito响应来验证API请求

2018-06-07 06:02:44

我正在构建一个通过AWS Cognito进行身份验证的Web应用程序，并使用现有API网关配置与Lambda函数进行通信。

在我的应用程序中，当我进行身份验证时，我从Cognito获取以下数据：

在这里输入图像描述

我给出的用于向Amazon API网关进行身份验证的样本标题如下所示（为混淆添加了x）：

Content-type: application/json
Host: <API Gateway host>
X-Amz-DateL <Date>
Authorization:
AWS4-HMAC-SHA256 Credential=XXXXXXXXXXXX/20170222/ap-southeast-2/execute-api/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=f25e2a18d8c81fe9e7XXXXXXXXXXXXXXXXb7d586d24a3e39
Access_key:XXXXXXXX (this is a large string)

我的问题是我需要从认知结果中获得哪些信息来制作我需要连接到api的标题？

我正在使用Vue.js作为Javascript前端，并且我查看了AWS SDK for Javascript，但不确定这是否对我有帮助 - 目前我觉得手动创建标头可能更容易？

我相信你要做的是授权你已经过身份验证的用户。授权和认证之间的差异的解释可以在这里找到

在授权的情况下，您可以创建一个自定义授权者。但是，由于您使用的是Amazon Cognito，因此请确保创建Cognito用户池授权人

实质上，您将使用Cognito的IdToken ，并将其作为Authorization标头传递给授权者函数。

另请参阅将Amazon Cognito用户池与API网关集成

链接地址: http://www.djcxy.com/p/22247.html

上一篇: How do I use AWS cognito response to authenticate API requests

下一篇: Authentication v/s Authorization