AWS API Gateway Authorizer 不授权非默认 Cognito 用户池应用程序客户端令牌

【问题标题】:AWS API Gateway Authorizer does not authorize non-default Cognito User Pool App client tokensAWS API Gateway Authorizer 不授权非默认 Cognito 用户池应用程序客户端令牌
【发布时间】:2020-05-13 15:43:06
【问题描述】:

我在 Cognito 中创建了一个新的应用客户端,来自默认应用客户端的令牌被 API 网关标记为有效,但来自新应用客户端的令牌却没有。

API 网关响应 HTTP 401 - UnAuthorized。

这应该可行,因为两个应用程序客户端都对存储在 Cognito 中的底层用户拥有完全权限。

我找不到任何解释这种差异的相关文件。

【问题讨论】:

    标签: amazon-web-services aws-lambda aws-api-gateway amazon-cognito


    【解决方案1】:

    因此,我使用此博客 https://aws.amazon.com/blogs/compute/amazon-cognito-for-alexa-skills-user-management/ 将我的 AWS 用户池链接到 Amazon Alexa Smart Home Skill。

    在成功关联技能后,Alexa 只会在后续 API 中发送 accessToken。

    AWS API Gateway 授权者只检查 ID 令牌,如果给定了 AccessToken,则认为请求无效。

    因此,请求失败。它与默认或非默认应用程序客户端无关。

    使用 Cognito 自定义授权器似乎是最佳选择,它将禁用 API 网关授权。

    【讨论】:

      猜你喜欢
      • 2018-03-02
      • 2019-12-22
      • 2018-10-28
      • 2019-08-20
      • 2020-12-23
      • 2022-11-15
      • 2020-09-21
      • 2019-10-15
      • 2019-01-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode