我有一个ios应用程序,用我的实体池设置我的AWSCognitoCredentials。认知ID可以恢复正常。
现在我想使用那个cogntioid并将其作为帖子发送到我的网关api函数,以验证这是我的identityPool / cognitoId访问我的api函数。我会为每个api函数设置一个自定义授权器。如何使用lambda node.js来验证我传入的cognito id是否有效?
答案 0 :(得分:1)
我认为你不需要Lambda函数。 AWS API Gateway内置了此功能。您需要在API网关设置中启用Cognito User Pool Authentication。执行此操作后,只允许用户池中的用户调用API。
如果您想添加额外的身份验证层以验证所有请求是否来自您的iOS应用,那么您应该向您的API网关分发添加API key,并且仅添加具有密钥的应用,将能够调用API。