【发布时间】:2016-08-11 12:11:52
【问题描述】:
我正在尝试使用 Lambda 来验证 Web 应用程序。我使用 lambdaAuth 作为启动器来让事情顺利进行。 https://github.com/danilop/LambdAuth
我想要一个 api-gateway 服务,它首先授权一个成员,从 cognito 返回令牌。然后,api-gateway 中的所有后续服务都需要以某种方式接受从 cognito 返回的内容以允许访问该服务,并且没有它就会失败。我对如何使用认知有点困惑。我假设您通过将 AWS_IAM 标签添加到您的服务授权来限制您的 api-gateway 服务,但我不知道如何调用该服务...?
在当前的 LambdAuth 实现中,它完成了所有客户端(在浏览器中),直接调用 lambda。它获取 AWS.config.credentials,将从 cognito 返回的 IdentityId 和登录添加到它,然后调用需要您登录的 lambda 函数。调用 api-gateway 而不是 lambda 时,这将如何工作。我如何获取从 cognito 返回的内容,并将其添加到我的服务调用中以通过 AWS_IAM 授权?
任何帮助将不胜感激,或者如果我完全错过了这条船,那也是可能的......
【问题讨论】:
标签: amazon-web-services aws-lambda amazon-cognito aws-api-gateway