我已经使用Cognito授权程序设置了API网关,该授权程序正确授权标头中包含id标记的任何请求。
当请求是基于XHR的时候这很好,因为我可以在准备请求时添加标头。但是,当使用浏览器直接创建的<audio src="http://api-gateway/...">时,我无法添加此内容。
我能做的最好的事情是将标记附加到查询字符串(?token=...)中,但Cognito只接受标题中的标记。
有没有办法让Cognito在来自HTML / CSS时授权请求?
答案 0 :(得分:1)
不幸的是,API Gateway不支持查询字符串或路径参数中的安全令牌。我不认为这会在短期内发生变化,因此建议用适当的JS客户端代码替换任何硬编码的HTML元素。