【发布时间】:2021-10-18 22:44:30
【问题描述】:
有没有办法使用通过 Cognito 回调 URL 传递给 APIGW 的令牌来授权 APIGW 调用?目前用户去https://poolid.auth.region.amazoncognito.com/login?client_id=clientid&response_type=token&scope=email+openid+phone+profile&redirect_uri=$ApiGWInvokeUrl
然后重定向到https://abc123.execute-api.region.amazonaws.com/dev#id_token=......&access_token=......&expires_in=3600&token_type=Bearer
令牌信息在测试 Authorizer 时有效,但调用返回“缺少身份验证令牌”。如何更改 API GW 以从重定向中获取令牌信息并将其传递给 Cognito Authorizer?
【问题讨论】:
标签: amazon-web-services postman aws-api-gateway amazon-cognito