【问题标题】:Service to service API call using an IAM Authorizer使用 IAM 授权方的服务到服务 API 调用
【发布时间】:2023-01-13 03:42:15
【问题描述】:

我有一个带 API 网关的 Lambda 和一个用于授权的 IAM 授权方。我目前正在使用 Cognito(身份池)从前端调用它。我不知道这是否相关,但端点是外部系统的代理,并最终将登录用户的身份 ID 映射到外部系统的 JWT 以促进 REST 调用。

这是我的问题,我上面描述的 REST 接口需要由另一个具有类似设置的 Lambda 调用,即它有一个 IAM 授权方/API 网关,并由前端使用 Amplify 和 Cognito 调用。

lambda 如何承担发出请求的 Cognito 用户(IAM 用户)的角色,并使用 IAM 授权方调用其他 REST 接口?

【问题讨论】:

    标签: aws-lambda aws-api-gateway aws-sdk-nodejs


    【解决方案1】:

    我想我将使用 JWT 授权方并将我的唯一用户 ID 更改为用户池的子项。

    我相信我自己的问题的答案是使用身份 ID 和亚马逊秘密并构建相同的标头来调用 API。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-01-21
      • 1970-01-01
      • 2016-12-20
      • 1970-01-01
      • 2017-03-20
      • 2019-08-01
      • 1970-01-01
      相关资源
      最近更新 更多