我正在学习使用cognito,Lambda,DynamoDb和ApiGateway,并对以下内容感到困惑:
我已经使用我的cognito用户池设置了api网关授权程序。使用id标记在Authorizer窗口中对其进行测试以授权工作。然后我设置post方法执行的授权以使用此授权程序,需要HTTP授权请求标头。如果我然后在api网关控制台中测试post方法,虽然我没有输入所需的Authorization标头值(id标记),但它仍可正常工作!它是否正确?我本以为没有id令牌就会失败! - 如果我不包含ID令牌,Postman和我的网络应用程序中的测试将无法按预期进行。
为什么没有api网关控制台中的id令牌呢?