我正在开发无服务器API using Cognito + API Gateway + Lambda + S3,我对通过API实现身份验证有些怀疑。我不希望我的客户使用AWS SDK登录我的系统,我希望他使用我的API登录,此API会验证用户的身份。我没有找到任何关于如何做到这一点的例子,我在这里发布我的疑问,以验证是否有人已经这样做了。
工作流程主要是:
客户 - >通过API登录(https://.......amazon.com/v1/login/) - >用于检查凭据的Lambda函数 - > Cognito(存储凭证)。
如果凭据确定,我会将access_token返回给客户端。
我发现的所有示例都使用联合身份,但我使用的是用户池标识。
如果有人知道我该怎么做,我将非常感激。