我已经能够获得我的Aws Cognito用户的访问令牌(使用)。但是我不知道如何使用它为带有Cognito authorizer的Api网关生成经过身份验证的。有没有人能分享一下样本片段?
浏览 4提问于2018-08-08得票数 3
我的设置:-移动集线器-认知用户池- Api网关- DynamoDB 到目前为止,我得到的是:用户可以向Cognito User Pool注册/登录,并获得一个Id和AccessToken。IdToken与Api Gateway Cognito Authorizer一起使用,以访问Api网关。将用户sub映射到集成消息到DynamoDb的工作。 "userId": {
"S": "$context.authorizer.claims.sub"
} 限制对DynamoDb表中非用户行的访问不起作用。DynamoDb表是使用移动集线器保护表
浏览 20提问于2019-06-28得票数 2
我有一个使用AWS Cognito、Lambda和API Gateway的无服务器应用程序。用户使用AWS Cognito登录(使用外部身份提供商)进行用户身份验证和授权。API网关使用Cognito Authorizer来保护对lambda函数的访问。
最初的用例很简单,发送到API Gateway的任何请求都需要使用Cognito进行身份验证,并且它们被授权调用lambda函数。只要他们可以登录,他们就可以调用lambda。
现在我想要更改授权。即使用户能够使用Cognito进行身份验证,它们也必须包含某些作用域,才能被授权调用lambda。可以在外部authz服务中获取或检查这些作用域。
浏览 10提问于2021-03-08得票数 0
我成功地部署了一个Cognito User Pool,并使用它对我在API网关中设置为API代理的方法进行了身份验证,现在我正在创建同一堆栈的Cloudformation模板。使用Cloudformation,我设置了API网关和使用我的用户池的Authorizer。工作正常。当我尝试部署一个使用Authorizer的方法时,它失败了,原因是:
Invalid authorizer ID specified. Setting the authorization type to CUSTOM
or COGNITO_USER_POOLS requires a valid authorizer.
这
浏览 3提问于2017-12-03得票数 5
回答已采纳
我为method integration下的通用模板选择了Method Request passthrough。
"context" : {
"account-id" : "$context.identity.accountId",
"api-id" : "$context.apiId",
"api-key" : "$context.identity.apiKey",
"authorizer-principal-id" : "$
浏览 6提问于2018-09-08得票数 0
我试图使用AWS Amplify (用于反应本地的)和API网关中的IAM授权器(IAM Authorizer )发出一个简单的get请求。我总是收到以下错误消息:
证书的范围应该是一个有效的区域,而不是“美国-东-1”。
我做错了什么?下面是我的代码(还没有做任何事情):
function getImageIdForUpload() {
let apiName = 'MyAPIGatewayAPI';
let path = '/upload-image/get-new-id';
let myInit = {
//
浏览 0提问于2018-09-24得票数 2
回答已采纳
在API网关中,您可以设置一个引用Cognito User Pool进行身份验证的Cognito Authorizer。为了进行验证,API Gateway期望在Authorization头中设置Cognito User Pool JWT令牌。 使用'aws-sdk‘和’amazon-cognito identity-js‘NPM包,我如何创建来宾/未经身份验证的用户并检索JWT令牌以传递到API网关?所谓访客/未认证,我的意思是甚至没有用户名或电子邮件。或者,这在当前的API中是不可能的吗? Amplify (构建在Cognito之上)似乎有类似的东西:https://docs.a
浏览 9提问于2021-06-22得票数 0
回答已采纳
1回答
Cognito授权程序组
、、、
我在Angular中有一个单页应用程序,一个带有Lambda的API网关用于后端服务,Cognito用户池用于身份验证和授权。
对某些API终结点的访问取决于用户角色。您可以使用(执行API invoke for the Api Gateway资源)策略将IAM角色附加到组。
但是,在调用API之前,使用Cognito作为API Gateway的Authorizer仅检查用户是否经过了身份验证(通过在Authorization头中传递ID令牌,在成功登录后,此令牌将从Cognito用户池返回)。用户所在的组不会被用来检查它所在的组以及它所拥有的IAM权限。
有没有一个好的方法,授权我的web用
浏览 0提问于2021-04-13得票数 0
我们在API网关上有3个阶段(开发、测试、生产)他们使用Cognito用户池授权程序进行授权,每个阶段都有不同的用户池,因此此配置必须是动态的。
问题:如何为我的API配置Auhtorizer,以便每个API阶段检查正确用户池中的授权?
PS: authorizer不是一个自定义的lambda函数,它是默认的Cognito授权器。
浏览 16提问于2018-02-28得票数 8
回答已采纳
我有一个react/Gatsby web应用程序,它使用Aws Cognito身份验证。该应用程序调用托管在aws api-gateway上的几个rest api,aws api-gateway也使用Cognito Authorizer。当用户第一次登录时,我需要在发送到api网关的每个请求的authorization头中传递cognito发出的身份验证jwt-token。我应该在哪里安全地存储该令牌? 谢谢,
浏览 14提问于2020-12-18得票数 0
2回答
我已经为一个调用lambda函数的API网关服务创建了一个认知用户池授权器。Authorizer被完全忽略了,我可以在没有任何令牌的情况下调用服务。我已经多次部署了该服务。我已经创建了多个网关API,但仍然看到了相同的问题。
与以前的API (我让Authorizer工作)相比,我能看到的唯一不同是,当我检查API中的Resource选项卡时。旧的服务方法(POST)显示授权: COGNITO_USER_POOL,所有新API都显示授权:无。是因为API网关坏了,还是我错过了一步。
浏览 1提问于2019-06-26得票数 1
回答已采纳
Tools
Terraform v0.11.14
设置
由Terraform管理的API网关,使用OpenAPI规范定义
认知授权器
我试图为我的API中的方法指定Authorizer。我可以使用控制台来完成这个任务(它已经有了很好的文档):
问题
我希望能够使用OpenAPI规范编程地设置这个值。AWS的相关文档是
它说您可以在OpenAPI规范中创建Authorizer对象,方法是指定:
securitySchemes:
NameOfCognitoAuthorizer:
type: apiKey
name: Authorizatio
浏览 0提问于2019-05-28得票数 5
回答已采纳
我使用以下AWS技术构建了一个无服务器应用程序:
白兰地
拉姆达
AWS API网关
AWS IAM
来自客户端的所有请求(用Angular2编程)都要通过API网关。
我已经为用户签名创建了一个IAM角色:Cognito_MyApp_Auth。我使用一个Cognito User Pool Authorizer来确保对我的API的所有调用都来自有效的登录用户。
问题:如何授予Lambda函数与已签名用户相同的权限?
用例:在用户中签名的A只能在自己的S3桶中创建、编辑或删除,因此授予S3完全权限不是一种选择。
浏览 1提问于2017-03-06得票数 2
我有一个AWS API网关,它有许多端点,所有这些端点都是通过基于Cognito的授权程序进行授权的。因此,Cognito将为我生成所有JWT令牌,我将使用此Cognito Authorizer对我的端点进行身份验证。 我需要一种方法,其中我希望Lambda充当每个请求(至少是用户登录后调用的所有请求)的拦截器,以便在进一步处理代理到(调用到) API Gateway的Lambda之前允许/拒绝这些请求。 我尝试了Cognito给出的触发器,但对我不起作用。
浏览 34提问于2021-03-27得票数 0
我有一个API网关HTTP API。对于一些路由,我已经附加了Cognito User Pool authorizer,它工作得很好。但是,现在我想对授权添加一个限制,以便只有具有正确用户名的用户才能访问某个API。 例如,如果路由是PUT /users/{username},我只希望具有相应用户名的用户能够编辑他/她的配置文件信息。对于其他用户,它应该是未经授权的。 这似乎是一个常见的用例,我该怎么做呢?我研究过作用域,但这似乎不是解决方案。我是否必须为此编写一个自定义的Lambda授权程序,而不是使用Cognito授权程序?如果是这样,你能提供一个例子,因为我没有编写Lambda授权器的
浏览 17提问于2020-09-04得票数 1
回答已采纳
我们需要为应用程序编写自定义日志,以捕获诸如谁做了什么以及何时做的事情。 为此,我们创建了一个Lambda来将日志插入到DynamoDb数据库中。我们需要在每次从应用程序前端调用API时从一个公共位置调用这个Lambda,而不是在每个单独的Lambda中调用它。 我们尝试在API Gateway Authorizer中调用它,但它不起作用,因为我们的网关authorizer的类型是'Token‘。因此,除了访问令牌之外,它不接受任何其他参数。我们不能将自定义授权器的类型更改为“Request”类型,因为我们需要访问令牌才能在Cognito中授权用户。问:有没有什么地方我们可以调用这个
浏览 13提问于2020-04-21得票数 0
我正在尝试使用API网关和Lambda函数创建API。
基于用户组(而不是Cognito用户组),我希望提供对独立DynamoDB表的访问。
我遵循的方法是,为每个用户组创建一个单独的Cognito用户池。
当用户登录时,将使用相应的用户池对其进行身份验证。
为了调用后续的API,我计划使用Lambda authorizer。
用户将在HTTP头请求中传递ID令牌,我希望验证此ID令牌。
这是正确的方法吗?或者是否有更好的方法来实现此工作流程。
我们可以使用Cognito用户组吗?这是一种安全的方法吗?
我想严格地将一个用户组的表与另一个用户组的表分开。
我偶然发现了下面的链接,以验证ID令牌
浏览 5提问于2019-07-09得票数 2
回答已采纳
1回答
我正在修改一些swagger,以添加aws网关集成,并且目前在这个问题上停滞不前。
使用此代码,我无法生成安全对象。
我得到了错误:
jq: error: syntax error, unexpected ':', expecting '}' (Unix shell quoting issues?) at <top-level>, line 6: .value.security |= [ { $authorizer_name : map(.) }]
这让我今天发疯了。
有人能说明一下这件事吗?
这是一个小复制品。
INPUT='{
浏览 0提问于2018-09-22得票数 1
回答已采纳
我目前使用Cognito User Pool作为API Gateway端点的授权器,一直到Lambda函数。
我是否可以将集成请求传递到Lambda,并根据自定义属性从Lambda内部安全地允许或拒绝?
映射:“管理员”:"$context.authorizer.claims'custom:administrator'",
Lambda处理程序:
boolean isAdmin = Boolean.parseBoolean(request.getContext().get("administrator"));
if(isAdmin) etc
浏览 0提问于2017-03-03得票数 0
我使用Lambda函数,通过API网关使用认知用户池授权器执行。
我知道我可以获得“标准”用户属性(如sub、email、cognito:username等)。来自event.requestContext.authorizer.claims。
但这不包括自定义用户属性(如custom:myAttribute)。
我知道我可以通过获得这些属性,但我不知道是否可以保存这个调用,并在event中自动获取这些自定义属性。
浏览 5提问于2017-02-28得票数 4
回答已采纳
我在API网关中向API端点添加了授权。
这将identity属性添加到事件中,该属性似乎与事件相关。
identity:
{
cognitoIdentityPoolId: null,
accountId: null,
cognitoIdentityId: null,
caller: null,
sourceIp: 'detracted',
accessKey: null,
cognitoAuthenticationType: null,
cognitoAuthenticationProvider: null,
浏览 1提问于2018-10-04得票数 0
我正在学习使用cognito,Lambda,DynamoDb和ApiGateway,并且被以下内容搞糊涂了:
我已经使用我的cognito用户池设置了一个api网关授权程序。在Authorizer窗口中使用id令牌对其进行测试。然后,我将post方法执行的Authorization设置为使用此授权器,需要一个HTTP Authorization请求头。如果我随后在api网关控制台中测试post方法,尽管我没有输入所需的Authorization标头值(id令牌),但它仍然有效!这是正确的吗?如果没有id令牌,我会认为它会失败!-如果我没有包含id令牌,那么在Postman和我的web应用程序中
浏览 1提问于2017-06-12得票数 0
2回答
使用Terraform,我可以信任API网关,如下所示:
resource "aws_apigatewayv2_authorizer" "authorizer" {
api_id = module.api_gateway.this_apigatewayv2_api_id
name = "authorizer"
authorizer_payload_format_version = "2.0"
enable_simple_responses = true
authorizer_result
浏览 1提问于2021-03-09得票数 2
回答已采纳
我遵循教程,使用认知授权通过API访问我的lambda函数。
我已经用一个经过验证的用户、一个API网关授权程序和一个lambda函数创建了我的用户池,以便登录并获取令牌ID。
当我获得带有lambda函数的令牌ID并在AWS控制台中测试它时,授权程序返回200,因此我认为它是工作的,但是当我试图将令牌发送到lambda函数时,它返回"401 un胃“。
我的YML配置:
teste:
handler: handler.teste
memorySize: 128
events:
- http:
path: teste
method:
浏览 0提问于2019-07-10得票数 2
回答已采纳
我很难将来自请求授权头的特定JWT授权声明信息发送到API网关REST端点(与非代理Lambda集成)。端点的安全使用认知用户池授权器,登录用户以Amazon作为身份提供程序。从API网关的Cloudwatch执行日志中,我可以看到JWT授权程序声明:
(***) Cognito User Pool Authorizer claims from JWT: {
at_hash=***,
sub=***,
cognito:groups=us-east-1_***_LoginWithAmazon,
email_verified=false,
iss=https
浏览 7提问于2022-03-01得票数 0
回答已采纳
1回答
我有一个关于Http API网关验证jwt签名的方式的问题。我使用了一个托管在eu-west-1中的cognito用户池作为身份提供者/令牌颁发者。我在eu-west-1和us-east-1部署了一个Http API网关。我正在使用SAM进行设置,api部分如下所示:
HttpApi:
Type: AWS::Serverless::HttpApi
Properties:
DisableExecuteApiEndpoint: true
StageName: !Ref StageName
DefinitionBody:
'F
浏览 7提问于2021-09-28得票数 2
2回答
我正在尝试使用AWS建立一个非常基本的基础设施,它包括
科尼图用户池
羔羊
授权器
具有根和子路径的API和几种方法
以认知用户池为授权器的路径
问题:我不知道如何正确创建Authorizer,所以它被API GW所接受
合并CF模板很好,但是在部署期间我得到了以下错误:
Invalid authorizer ID specified. Setting the authorization type to CUSTOM or COGNITO_USER_POOLS requires a valid authorizer.
因此,即使在部署过程中将授权程序本身的创建标记为
浏览 19提问于2019-12-26得票数 1
我正在尝试做的是为我的Lambda函数设置API Gateway,该函数将一些内容保存在DynamoDB中(或者其他我只想为登录用户保存的内容)。但我不明白如何验证AccessToken以及如何从中获取用户。
我在亚马逊网络服务论坛上找到了这个,于是我决定尝试一下方法1。
Cognito用户池+ API网关+ API网关自定义授权器+ Cognito用户池访问令牌。
现在我已经登录了user:
var authenticationData = {
Username : 'username', // your username here
Password : 'p
浏览 0提问于2016-06-23得票数 3
回答已采纳
我有一个简单的AWS,它从S3桶中获取一个JSON文件并返回文件的内容。在此基础上,我为这个lambda创建了API网关。在执行窗格中使用GET方法和查询参数更新API。当我从API网关测试它时,一切似乎都很好。当我尝试从NodeJS中获得相同的结果时,Lambda日志显然没有传递任何查询参数。我不知道如何从API网关工作,而不是通过我的NodeJS应用程序。
下面是我在生成模板部分中使用的代码
## See http://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mappi
浏览 5提问于2017-04-18得票数 1
回答已采纳
1回答
我使用这个架构: AWS API Gateway (Lambda Authorizer) -> NLB -> Proxy (Nginx container) -> Backend container (private subnet) 当我使用有效的令牌调用API时,在Cloudwatch (Nginx容器)上得到错误: Method response headers: {Server=nginx/1.16.1, Date=Mon, 28 Jun 2021 07:16:28 GMT, Content-Length=0,
Connection=keep-alive, Vary
浏览 53提问于2021-06-28得票数 0
我有一个Lambda函数,它绑定到API网关,我试图从传递给Lambda函数的事件或上下文对象中获取路径和阶段。
AWS控制台生成的映射模板如下:
## See http://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html
## This template will pass through all parameters including path, querystring, header, stage variables, and conte
浏览 1提问于2020-02-12得票数 3
回答已采纳
我正在使用terraform创建一个"aws_api_gateway_rest_api“。我想使用OpenAPI/Swagger来定义API。现在,我使用一个"template_file“来生成最后的OpenAPI JSON作为body属性。就像这样:
resource "aws_api_gateway_rest_api" "myapi" {
name = "MYAPI"
endpoint_configuration {
types = ["REGIONAL"]
}
binar
浏览 7提问于2020-05-03得票数 0
我试着在一个名为API网关的react应用程序中添加react auth。我在react应用程序中添加了以下内容:
export default withAuthenticator(App);
但是现在我还想用相同的登录来保证API网关的安全。
目前,我得到了这个错误:
访问“./”从原点获取'‘已被CORS策略阻止:请求头字段访问-控制-允许-原产地是不允许的访问-控制-允许-头部在飞行前的响应。
测试了我在网上找到的不同的东西,但实际上我还没有找到我到底需要发送什么作为授权( token.sessionToken是正确的吗?)也不知道标题还需要什么。API调用当前看起来是这
浏览 0提问于2019-06-09得票数 2
你好,我正在使用使用aws api网关的无服务器api,lambda代理,golang和aws认知
events:
- http:
path: myendpoint
method: get
cors: true
authorizer:
name: my-authorizer
arn: {COGNITO_POOL_ARN}
plugins:
- serverless-domain-manager
custom:
customDomain:
浏览 3提问于2020-10-15得票数 1
回答已采纳
我正在尝试使用内置的登录对话框与AWS Chalice集成认知。这就是我试过的:
# This passes in correct arn for my pool, not xxxx
authorizer = CognitoUserPoolAuthorizer(
'end_users_dev', provider_arns=['arn:aws:cognito-idp:us-west-2:xxxx])
@app.route('/test', cors=True, authorizer=authorizer)
def test():
ret
浏览 0提问于2018-10-11得票数 0
回答已采纳
我正在使用AWS Cognito对API进行身份验证,并将Amazon Cognito Identity JS与amplify一起使用。我添加了授权在API网关,它给我错误的cors时,我登录的认知用户,但没有授权,它工作得很好。 这就是错误。 ?
浏览 174提问于2020-07-26得票数 3
回答已采纳
1回答
我在python中定义了一个API网关,它将接受CURL Restful请求从S3桶中上传/读取/删除文件:
api = api_gw.RestApi(self, "file-api",
rest_api_name="File REST Service")
file = api.root.add_resource("{id}")
get_files_integration = api_gw.LambdaIntegration(handler,
浏览 11提问于2022-02-09得票数 0
回答已采纳
我想创建一个Api网关路由,它通过服务代理连接到s3。
只有具有特定权限(存储在DynamoDb表中)的经过身份验证和授权的用户(来自Cognito Userpool)才能上传文件。
由于我没有使用S3作为服务代理,也没有使用lambda,那么可以在Custom Authorizer lambda中对Dynamodb进行代码检查吗?( token验证通过后,发送成功回调前)。
查询很简单,根据Cognito用户的惟一Id,我在一个表中检查该用户是否被授权上传。
我不希望上传是通过lambda函数完成的,因为有些文件很大。
谢谢
浏览 1提问于2017-06-05得票数 0
我在我的API中使用了cognito,并使用serverless来配置api。为了给函数添加一个自动生成器,我找到了这个代码(How to configure my Serverless YML to use my API Gateway Authorizer?): teste:
handler: handler.teste
memorySize: 128
events:
- http:
path: teste
method: get
authorizer:
name: api-authorizer
浏览 19提问于2020-01-22得票数 0
回答已采纳
我制作了一个android应用程序,使用aws cognito登录到用户池。这将返回3个令牌(id、access、refresh),然后我可以调用我的api网关。这一切都很好用,没有问题。然而,当我调试应用程序时,我看不到我的应用程序为了获取这些令牌而调用cognito的情况。我尝试按照添加详细的日志记录,但没有成功。文档中描述了5个端点,但似乎没有一个端点接受用户名/密码。
浏览 4提问于2018-09-02得票数 0
1回答
Lambda是否可以通过API Gateway以代表Cognito身份验证用户的角色执行? 现在,我正在从Lambda代码中手动进行角色假设: const assumedRole = await sts.send(new AssumeRoleWithWebIdentityCommand({
RoleArn: 'some role ARN',
RoleSessionName: event.requestContext.authorizer.jwt.claims['cognito:username'],
WebIdentityToken
浏览 15提问于2021-10-06得票数 1
我想在亚马逊网络服务的HttpApi(不是RestApi)的http代理集成的URI中使用名为event.requestContext.authorizer.jwt.claims.cognito:username的变量,因为我想访问授权用户的信息。暴露出来的api是这样的。 https://xxxxxx.com/platform/pro/user/john pro意味着生产。约翰是event.requestContext.authorizer.jwt.claims.cognito:username。 管理控制台说我这样的输入是错误的。https://xxxxxx.com/platform/$
浏览 39提问于2020-06-23得票数 0
我在$$错误中遇到了臭名昭著的痛苦: CloudFormation模板是无效的:模板格式错误:资源数量,202,大于允许的最大值,200。
如何将其分成两部分,并交叉引用资源?
有人可以和我分享一个例子或者教我如何分割我的吗?在过去的几天里,我一直在研究aws文档和大量的论坛来解决这个问题,但是我不能完全理解我需要做什么。我只需要能够添加更多的函数/api调用。
Serverless.yml
service: p-app-api
# Create an optimized package for our functions
package:
individually: true
plu
浏览 4提问于2020-03-29得票数 2
用户登录Amazon Cognito后,App/Web将获得一个“访问令牌”,该令牌在调用API Gateway (HTTP API或REST API)时使用。
API Gateway被配置为使用Cognito User Pool作为Authorizer,因此如果"Access Token“有效,则调用可以传递给Lambda。
那么,我如何知道(在Lambda中)是谁在进行调用,以及他/她的详细信息是什么?
浏览 5提问于2021-01-03得票数 1
1回答
我目前正在试验AWS,我被困在一些事情上,在我的脑海里,应该很容易。
(我正在使用python,但我相信任何“启用cdk”语言都是一样的)
我可以创建一个认知UserPool (它可以工作):
pool = cognito.CfnUserPool(self, "cdk_test_pool",
admin_create_user_config=cognito.CfnUserPool.AdminCreateUserConfigProperty(
allow_admin_create_user_only=True
),
浏览 1提问于2020-06-23得票数 0
回答已采纳
我已经设置了一个API网关GET方法,它集成了一个基本的AWS函数。我已经在Integration上启用了请求体传递到预先设置的方法请求传递模板。
我想根据请求的资源路径来做不同的事情。例如,如果路径是/foo,我将用相同的Lambda函数解释foo请求,或者/bar将解释为bar请求。因此,我需要根据Lambda函数本身的资源路径进行切换。
我被困在访问映射的有效载荷模板了。根据,所有的数据都应该在那里。但在java中,我不知道如何使用Jackson、org.json或json路径将API网关的输入转换为可解析的json。
这是我的Lambda密码。任何关于如何从API获取“资源路径”或任何
浏览 18提问于2017-04-30得票数 3
回答已采纳
3回答
我正在尝试在aws api网关后面提供对服务的不同访问,让我们简单地将其分为两个用户组user-a和user-b,每个用户组都可以访问/routeA或/routeB,但不能访问其他用户组。
用户身份验证是通过定义了2个用户组的Cognito用户池进行的。前端是React和Amplify。
在尝试了几种方法后,我对此进行了反复尝试。运行此决策树时,会指向使用Cognito AuthZ,这本身就很好,因为我正在使用Cognito for AuthN。
到目前为止,还没有任何示例/教程/文章/视频演示如何在启用其他用户的同时阻止某些用户。我试过了:
Cognito user Pool Authori
浏览 0提问于2020-11-20得票数 0
我遵循并使用cognito identity token为我的API设置了一个授权。我在API Gateway控制台中测试了我的认知id令牌,它提供了正确的值,子值和电子邮件值可以从令牌中正确地检索到:
然后我将Authorizor添加到我的方法中:
但是,当我现在测试我的方法时,当我从API网关中的测试表单(在方法中)发送这些请求时,仍然会通过所有请求(不管是否提供了标识令牌):
我本以为会有一个“未经授权”或“访问被拒绝”的响应,但是我得到了200。我还尝试将方法请求中的"API键必需“设置为true,并要求一个自动化头,但即便如此,从上面发出的请求仍然具有状态200:
我
浏览 4提问于2020-12-29得票数 1
回答已采纳
我正在尝试集成API v2 HTTP API与遗留(有效负载版本1.0)自定义lambda授权器。它能够调用自定义的lambda授权器,但在网关日志中获得低于响应($context.authorizer.error),状态为500 ($context.authorizer.status https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-logging-variables.html)- The response from the Lambda Authorizer function doesn't
浏览 10提问于2020-11-05得票数 0
我有一个运行在aws api网关后面的lambda函数,作为我的网站的后端。它使用认知授权器来验证我的网站的用户。这可以很好地工作。
现在,我需要根据不在云中运行且没有用户交互的应用程序接口对c#后端服务进行身份验证。它应该只同步数据。
我最初的计划是配置cognito凭证并通过cognito登录云,但这是不可能的,因为应用程序将需要开发人员访问我的云。
我也考虑过使用api网关api密钥,但我仍然需要cognito身份验证。
那么,我如何根据我的aws api验证我的c#服务,而不需要用户交互呢?
浏览 16提问于2019-11-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
