如何使用 cognito 验证我的 api 网关?

【问题标题】:How can I authenticate my api gateway with cognito?如何使用 cognito 验证我的 api 网关?
【发布时间】:2021-06-11 01:52:06
【问题描述】:

我在 AWS 上部署了 REST API 网关,并将其配置为我网站的 http 通道。当我在浏览器中打开 API 网关端点时,它会显示我预期的网站。

现在我将使用 cognito 对 API 网关端点进行身份验证,并且我已通过以下指令对其进行配置:https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

所以在 API 网关中,我添加了一个授权器,并将其放入 cognito 用户池。

我期待的是,当在浏览器中打开 API 网关端点时,它会打开认知器弹出对话框以询问用户名和密码。但是我可以打开端点来查看网站而无需任何身份验证。似乎配置授权方对我的 API 没有任何影响。我做错了什么?

【问题讨论】:

    标签: amazon-web-services aws-api-gateway amazon-cognito


    【解决方案1】:

    API 网关无法打开认知弹窗,因为您正在访问 API 并且没有应用程序。您需要单独获取授权令牌,并在调用 API 时将此令牌传递到 Authorization 标头中。您提到的文档链接中描述了过程。

    要在启用用户池的情况下调用任何 API 方法,您的 API 客户端执行以下任务:

    1. 使用 Amazon Cognito CLI/SDK 或 API 将用户登录到所选用户池,并获取身份令牌或访问令牌。

    2. 使用特定于客户端的框架调用已部署的 API Gateway API 并在 Authorization 标头中提供适当的令牌。

    【讨论】:

    • 为什么API端点向公众开放?我已配置为使用 cognito 访问 API 端点,但我可以在没有任何令牌的情况下打开端点。
    猜你喜欢
    • 2020-11-16
    • 2023-03-04
    • 1970-01-01
    • 2018-01-12
    • 2017-03-25
    • 2016-12-25
    • 2016-09-22
    • 2017-05-19
    • 2019-06-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode