我正在编写一个webapp,并想知道CognitoUser.refreshSession()和/或AWS.config.credentials.refresh()之间的区别和时间之间的区别,例如,当刷新会话时用户刷新页面。目前两者都工作正常(使用开发人员认证的凭据)
该应用程序在后台使用IAM,并对lambda进行直接API调用(即不通过apigClient)。这工作正常,但调用没有签名(即授权:session.getIdToken()。getJwtToken())
我想使用Signature 4方法签署这些调用,但很难获得除401 Unauthorized响应之外的其他任何内容,并想知道是否需要AWS.config.credentials,如果没有,请在何处以及如何获取用于签名的访问和密钥。
我也想知道我是否需要在lambda函数中做一些特殊的事情来接收这些调用。
谢谢!