我们在API网关上有3个阶段(开发、测试、生产)他们使用Cognito用户池授权程序进行授权,每个阶段都有不同的用户池,因此此配置必须是动态的。问题:如何为我的API配置Auhtorizer,以便每个API阶段检查正确用户池中的授权?
PS: authorizer不是一个自定义的lambda函
浏览 16提问于2018-02-28得票数 8
回答已采纳
在AWS PaaS (网关/lambda) API上,我看不到基于声明或基于角色的授权的良好设计。现在,不管您如何组合以下内容,似乎都存在一个功能盲点:
具体来说,盲点
浏览 1提问于2016-08-30得票数 3
1回答
在我的架构中,我使用的是认知、API网关和Lambda函数。
在客户机上,我使用AWS Amplify.API来发出请求,一旦它到达API,请求就会得到认知组织的授权。如果请求被授权,则传递给Lambda函数,在该函数中,我需要访问正在发出请求的登录用户,以便能够运行我的业务逻辑。我认为唯一的方法是在请求的有效负载中传递一些额外
浏览 3提问于2020-05-28得票数 1
2回答
以下是我的用例-
我正在开发一个android应用程序。我正在尝试使用aws网关和它后面的lambda函数。但即使在登录之前,我也希望保护HTTP调用并验证我的应用程序。为此,我计划在API网关中使用认知。因此,首先,我的调用将转到认知,它将验证应用程序(而不是用户),然后我的调用将转到任何Lamda函数。我想将所有这些都包含在api网关的SDK中。问题1-它甚至可以这样做(请参考
浏览 4提问于2015-09-08得票数 1
回答已采纳
1回答
我有一个无服务器应用程序,它使用AWS AppSync作为API层,使用认知用户池作为身份验证服务。可以有web /移动用户使用该应用程序。每个经过身份验证的用户都应该能够将照片上传到S3桶。有以下要求的文件上传过程的最佳实现方法是什么?
每个通过认证的用户都应该能够在s3桶中上传/查看照片。用户应该能够上传多张照片,每个文件上传都应该记录在数据库中。我看到了一种用AWS预签名URL上传文件的方法,但是我能用这种方
浏览 3提问于2022-01-02得票数 0
我在AWS上获得API的授权时遇到了问题,因为通过HTTP头(没有)可以让认知用户池工作。我的设置:
通过提供的“认知用户池授权器”(没有"AWS_IAM“选项,没有自定义编码授权
浏览 5提问于2017-02-01得票数 8
回答已采纳
1回答
我在API网关中添加了认知用户池作为授权器。然后,我用id_token测试了这个授权程序,它运行得很好。我已经使用lambda函数进行用户注册/登录,并使用认知用户池。现在,我的问题是如何自定义id_token过期时的错误响应,或者当认知授权器无法对当前用户进行身份验证时。
浏览 2提问于2020-02-13得票数 0
回答已采纳
我想知道,在保护API网关时,是否有任何方法或可能性将授权代码授予类型作为授权器来实现?正如搜索的那样,“授权代码”授予类型是最适合保护API的类型。授权代码”的认知用户池“UI宿主”
现在,我可以访问登录页面注册并登录,并返回回
浏览 7提问于2020-06-04得票数 4
回答已采纳
2回答
关于认知和API网关的集成,我有一个问题,我希望你能帮我解决这个问题。我正在考虑开发一个应用程序,在这个应用程序中,我希望与第三方(Facebook,Twitter .)进行身份验证,所以我放弃了认知用户池,然后我就拥有了认知身份池,但这正是我怀疑的地方。如何将它与API网关集成?
我是否应该使用API网关自定义授权程序来管理科尼图生成<em
浏览 3提问于2016-11-24得票数 11
2回答
我已经为一个调用lambda函数的API网关服务创建了一个认知用户池授权器。Authorizer被完全忽略了,我可以在没有任何令牌的情况下调用服务。我已经多次部署了该服务。我已经创建了多个网关API,但仍然看到了相同的问题。
与以前的API (我让Authorizer工作)相比,我能看到的唯一不同是,当我检查API中的<
浏览 1提问于2019-06-26得票数 1
回答已采纳
我正在构建一个多租户SaaS服务与认知和API网关。我正在看视频和博客,但我找不到一个明确的解决方案,这是如何运作的。--我正在考虑为每个租户创建多个,但是当创建一个API时,您必须将一个授权程序链接到一个认知用户池ID,并且您可以链接的数量是有限制的。我为什么要问这个?因为我想对所有的认知用户池使用相同的API网关</
浏览 3提问于2020-06-08得票数 1
我们的移动应用程序使用未经身份验证的认知流来授权设备。我们对后端使用Oauth身份验证,它需要一个持有者令牌。为了获得这个承载令牌,而不是将clientid/secret保存在客户机上,我们计划为该认知用户池调用api网关,然后代理到将返回承载令牌的oauth服务提供商。客户端将使用此承载令牌进行进一步的后端调用。
我们测试了http代理,它在api网关控制台上工作得很好
浏览 1提问于2016-11-12得票数 1
我试图让我的API网关与认知用户池授权程序一起工作,但我似乎无法让它工作。到目前为止,我没有使用任何SDK。一些细节-对于认知池,我已经设置了ID提供者作为认知用户池,Oauth流‘无法获得授权’和范围为'openid‘。创建了一个具有客户端机密的应用程序(&域)。电子邮件是唯一的领域。-在API网关上,我添加
浏览 2提问于2018-06-09得票数 11
回答已采纳
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令牌以传递到API网关?所谓访客/未认证,我的
浏览 9提问于2021-06-22得票数 0
回答已采纳
我正在使用application和Lambda构建一个无服务器的web应用程序,该应用程序将对注册用户的API调用限制在认知和IAM。我们有个人/企业用户,希望为特定的企业用户设置额外的访问限制。所以有如下所示的用户组。
控制这种访问限制的有效方法是什么?
浏览 0提问于2018-04-20得票数 2
回答已采纳
1回答
在AWS中,我构建了一个API网关,它调用Lambda函数。用户可以通过登录与认知联邦身份池相关联的认知用户池来获得访问权限,相关的IAM角色包含API调用权限。API网关方法是POST请求。如果我使用User pool作为API网关的授权人,我就能够通过我的javascript web应用程序中的</
浏览 0提问于2018-09-03得票数 2
回答已采纳
2回答
经过几天的尝试和错误之后,我终于成功地在VueJS上注册了AWS认知。我有一个idToken和accessToken,并且想把它传递给我的Lambda函数。我读到了一些关于API网关的东西,它有身份验证的选项,但是没有简单的解释这一切是如何一起工作的。
在函数中使用aws并以某种方式获得用户名/userid?在调用函数之前,使用API网关传递给用户?
浏览 2提问于2019-01-25得票数 0
回答已采纳
1回答
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
API网关与K8s集群通过进行集成。看上去很好。那我需要验证一下。AWS提供认知服务,作为管理用户的服务,以及拥有自己的身份提供者的可能性。我知道我们可以将API网关授权器与<e
浏览 2提问于2020-09-29得票数 2
回答已采纳
3回答
在我的应用程序中,用户可以通过AWS认知用户池或Facebook进行身份验证,这些用户都管理着AWS身份池。所有这些都是正确的,用户可以成功登录和身份验证。现在,我需要向AWS网关API发出经过身份验证的请求,然后触发Lambda函数。我不知道接下来会发生什么。我需要创建一个授权程序吗?如何从AWS.config.credentials到向Gateway发出成功的、经过身份验证的请求?
我使用,这样
浏览 12提问于2017-09-05得票数 4
回答已采纳
1回答
我有以下情况:2- Web客户端应用程序检索认知身份池(STS临时凭据,而不是id令牌或访问令牌)提供的凭据。3-WebClientApp将上述凭据发送到API,该网关被设置为使用AWS_IAM作为授权方法问题
如何从API网关<
浏览 2提问于2020-05-23得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号