在CDK中将Cognito Authorizer添加到Api网关LambdaRestAPI
,可以通过以下步骤完成:
- 首先,需要导入所需的 CDK 模块和依赖项。在代码中添加以下导入语句:
import * as cdk from 'aws-cdk-lib';
import * as apigateway from 'aws-cdk-lib/aws-apigateway';
import * as lambda from 'aws-cdk-lib/aws-lambda';
import * as cognito from 'aws-cdk-lib/aws-cognito';- 创建一个 CDK Stack 类,并在构造函数中实例化所需的资源。代码示例如下:
export class MyStack extends cdk.Stack {
constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
super(scope, id, props);
// 创建 Cognito 用户池
const userPool = new cognito.UserPool(this, 'MyUserPool', {
// 配置用户池属性
// ...
});
// 创建 Cognito 用户池客户端
const userPoolClient = new cognito.UserPoolClient(this, 'MyUserPoolClient', {
userPool,
// 配置用户池客户端属性
// ...
});
// 创建 Lambda 函数
const lambdaFunction = new lambda.Function(this, 'MyLambdaFunction', {
// 配置 Lambda 函数属性
// ...
});
// 创建 API 网关
const api = new apigateway.LambdaRestApi(this, 'MyApi', {
handler: lambdaFunction,
// 配置 API 网关属性
// ...
});
// 将 Cognito Authorizer 添加到 API 网关
const authorizer = new apigateway.CognitoUserPoolsAuthorizer(this, 'MyAuthorizer', {
cognitoUserPools: [userPool],
// 配置 Cognito Authorizer 属性
// ...
});
// 将 Authorizer 添加到 API 网关的特定资源
const resource = api.root.addResource('my-resource');
resource.addMethod('GET', new apigateway.LambdaIntegration(lambdaFunction), {
authorizer,
// 配置方法属性
// ...
});
}
}在上述代码中,我们创建了一个 Cognito 用户池和用户池客户端,一个 Lambda 函数和一个 API 网关。然后,我们使用 CognitoUserPoolsAuthorizer 类创建了一个 Cognito Authorizer,并将其添加到 API 网关的特定资源上。
请注意,上述代码中的注释部分需要根据实际情况进行配置。你可以根据自己的需求,设置适当的属性和选项。
最后,使用 CDK CLI 构建和部署你的 CDK Stack:
cdk deploy这将使用 CDK CLI 部署你的 CDK Stack,并将 Cognito Authorizer 添加到 Api 网关 LambdaRestAPI 中。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云 API 网关:https://cloud.tencent.com/product/apigateway
- 腾讯云 CVM(云服务器):https://cloud.tencent.com/product/cvm
- 腾讯云云函数(Serverless Lambda):https://cloud.tencent.com/product/scf
- 腾讯云 CDB(云数据库 MySQL 版):https://cloud.tencent.com/product/cdb
- 腾讯云 COS(对象存储):https://cloud.tencent.com/product/cos
- 腾讯云腾讯云区块链服务:https://cloud.tencent.com/product/tbaas
- 腾讯云物联网通信:https://cloud.tencent.com/product/iotexplorer
- 腾讯云人工智能:https://cloud.tencent.com/product/ai
- 腾讯云移动开发:https://cloud.tencent.com/product/mobdev
- 腾讯云云原生应用平台:https://cloud.tencent.com/product/tke
- 腾讯云云原生数据库 TDSQL:https://cloud.tencent.com/product/tdsql
- 腾讯云云原生存储 CFS:https://cloud.tencent.com/product/cfs
- 腾讯云云原生网络:https://cloud.tencent.com/product/vpc
相关·内容
我正在尝试将Cognito Authorizer添加到现有的API Gateway LambdaRestApi中。它是一个完整的代理集成,我希望Authorizer在默认情况下应用于所有方法。我在docs中看不到任何如何通过CDK实现这一点的指标。我所拥有的: const userPool = new cognito.UserPool(this, "TestUsers", {
user
浏览 8提问于2020-12-08得票数 1
9回答
我正在尝试使用AWS创建一个API网关,并使用认知用户池授权程序来保护其余的端点。const lambda = require('@aws-cdk/aws-lambda');
const apigwcode: lambda.Code.directory( pa
浏览 0提问于2018-10-09得票数 21
回答已采纳
2回答
,所以它被API GW所接受Invalid authorizer ID specified.因此,即使在部署过程中将授权程序本身的创建标记为成功,我的Authorizer似乎还不够恰当。from aws_cdk import ( aws_lambda, aws_cognito
浏览 19提问于2019-12-26得票数 1
我正在CDK中创建一个,我想启用两个CORS,并使用addProxy方法添加一个ANY代理。我目前有以下CDK代码: defaultMethodOptions: {
autho
浏览 0提问于2021-04-30得票数 0
1回答
我目前正在试验AWS,我被困在一些事情上,在我的脑海里,应该很容易。(我正在使用python,但我相信任何“启用cdk”语言都是一样的) pool = cognito.CfnUserPool(self, "cdk_test_pool"A现在我想创建一个apigateway Authorizer,但是我需要UserPool Arn:
poolArn = ????????authorizer</em
浏览 1提问于2020-06-23得票数 0
回答已采纳
1回答
我的目标是设置一些公共的lambda函数(即发送请求不需要授权)和其他需要用户在UserPool中登录的函数。在下面的CDK文件中,我只在两个端点中的一个上添加了一个Authorizer,但是当我启动一个请求时,这两个端点都是不受保护的,在函数日志中,您可以看到既没有UserPool也没有AuthenticationType文件:import *
浏览 6提问于2020-07-24得票数 1
我正在AWS中构建一个cognito用户池+ API网关解决方案。现在,配置已完成,但令牌不起作用。这是我测试的方法, 我使用的是API端点 https://mydomain/login?gZk1CICvjFEi7VCH0tvN9JVe8baSHm2GL1jaTeoUeE0jmGPGxGc-7fDBY37JjPbnPiHDZlm3D8eGE1AhO5qI3rng&expires_in=3600&token_type=Bearer 我在https但是,当尝试<e
浏览 52提问于2020-07-05得票数 2
我正在使用serverless.com框架开发一个无服务器项目,当我必须构建一个与Api Gateway集成的Amazon Cognito user Pool时,我偶然发现了这种情况。这是Authorizer Labmda函数的。问题是如何在无服务器框架中实现该功能。任何例子都是值得欣赏的。
谢谢你的帮助。
浏览 7提问于2016-08-16得票数 0
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。我在亚马逊网络服务论坛上找到了这个,于是我决定尝试一下方法1。现
浏览 0提问于2016-06-23得票数 3
回答已采纳
1回答
是否可以通过使用“拒绝”策略将用户特定权限设置为Cognito,并将其附加到具有身份池的角色? { "Action": [ ],
&qu
浏览 3提问于2020-06-12得票数 1
我成功地部署了一个Cognito User Pool,并使用它对我在API网关中设置为API代理的方法进行了身份验证,现在我正在创建同一堆栈的Cloudformation模板。使用Cloudformation,我设置了API网关和使用我的用户池的Authorizer。工作正常。当我尝试部署一个使用Authorizer的方法时,它失败了,原因是:
Invalid authorizer ID specified.Sett
浏览 3提问于2017-12-03得票数 5
回答已采纳
2回答
我试图使用CDK将一个自定义授权程序附加到API。检查用户是否拥有使用API 的权限,识别用户的电子邮件(userId)并将其附加到请求体使用API lambda中的该电子邮件
我找不到任何关于如何将自定义授权程序附加到API的示例或文档。我如何才能附加一个自定义授权程序,或者如果CDK中不支持它,是否有工作可以实现这些需求?
浏览 1提问于2019-09-19得票数 5
1回答
与腐败资产有关的问题
、、、、
下面的设置遇到了一个奇怪的问题:我的蟒蛇路线是这样的。async def read_root(filePath, current_user: CognitoClaims = Depends(get_current_user)): company: Compan
浏览 3提问于2021-11-20得票数 2
我已经能够获得我的Aws Cognito用户的访问令牌(使用)。但是我不知道如何使用它为带有Cognito authorizer的Api网关生成经过身份验证的。有没有人能分享一下样本片段?
浏览 4提问于2018-08-08得票数 3
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。但是,在调用API之前,使用Cognito作为API Gateway的Authorizer仅检查用户是否经过了身份验证(通过在Authorization头中传递ID令牌,在成功登录后,此令牌将从Cognito
浏览 0提问于2021-04-13得票数 0
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令牌以传递到
浏览 9提问于2021-06-22得票数 0
回答已采纳
如何使用创建使用Cognito User Pools进行授权的应用程序接口? "Type" : "AWS::ApiGateway::Authorizer", "AuthorizerCredentials" : String,"ProviderARNs" : [ String, ... ], "Type&
浏览 2提问于2017-08-16得票数 14
这些文档没有为lambda授权人提供一个明确的示例,因此下面是我尝试定制它的方法:authorizerFunc:Resources:Type: AWS::ApiGateway::AuthorizerName: Authorizer
浏览 1提问于2018-11-14得票数 7
回答已采纳
如何为该堆栈定义特定的API网关端点配置?在部署API网关资源(apigw.LambdaRestApi)时,我会收到以下错误:在此区域不支持端点配置类型EDGE : us-gov-west-1。from aws_cdk import ( aws_lambda as _lambda,)
class CdkworkshopStack_lambda.Code.asset('l
浏览 4提问于2021-05-06得票数 1
回答已采纳
2回答
我已经为一个调用lambda函数的API网关服务创建了一个认知用户池授权器。Authorizer被完全忽略了,我可以在没有任何令牌的情况下调用服务。我已经多次部署了该服务。我已经创建了多个网关API,但仍然看到了相同的问题。
与以前的API (我让Authorizer工作)相比,我能看到的唯一不同是,当我检查API中的Resource选项卡时。旧的服务方法(POST)显示授权: COGNITO_USER_POOL,所
浏览 1提问于2019-06-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
