我有一个网络应用程序,人们可以上传文件,我想要登录,这样一些功能只能由登录的人访问。我想有一对固定的用户名和密码,所以应该有用户无法创建自己的帐户(只有拥有正确信息的人才能访问)。我有一个登录paige,如果填写了字段我用JavaScript证明,如果它们在那里应该调用lambda函数来设置用户在Cognito中登录以进行身份验证。我使用用户名和密码在Cognito中创建了一个固定用户,我现在想要证明这些字段的条目是否与创建的用户相同,以便用户登录并可以使用Web应用程序上的功能。
我阅读了很多关于如何使用cognito和lambda设置身份验证的教程,但与我想要做的完全不同。所以我真的不知道如何编写lambda函数来做我想做的事情。 有谁知道如何建立我的计划或这是一个坏主意? 谢谢你的帮助
答案 0 :(得分:0)
你不需要用户/传递,在lambda方法的api网关中将auth类型设置为AWS_IAM,因此只有auth用户才能调用lambda方法...然后只有那个特定的用户将能够调用你的lambda方法。
在lambda方法中你可以访问 event.requestContext.identity.cognitoAuthenticationProvider 和 event.requestContext.identity.cognitoIdentityId
获取AWS认证的用户