我有一个在Lambda中运行的graphql服务器,一切正常,我希望我的终端只能由经过身份验证的用户访问,我的身份验证提供程序是与cognito用户池和facebook的认知身份。那么如何检查用户发送请求是否经过身份验证?我是AWS的新手,所以我的问题可能会让AWS专家感到困惑,但我遇到的主要问题是"如何检查请求是否来自经过身份验证的用户"?我应该使用AWS_IAM作为授权者还是自定义授权者?
我最初做的是设置一个自定义授权程序,检查来自congito的accessToken是否有效,但我认为这不是正确的方法,这只适用于cognito而不适用于facebook用户。
答案 0 :(得分:1)
你不需要检查任何东西......在API网关中,选择你的lambda方法,在Method Request框中选择“Auth:AWS_IAM”,然后只有登录的cognito用户才能调用你的lambda方法