尝试为API网关设置用户池身份验证
我正在尝试使用Cognito用户池在API上设置安全性。我回来了401未经授权。
API和用户池已存在,并且我一直在使用用户池登录到应用程序。我现在正在尝试保护API调用。
我在API上创建了授权者,
然后我将授权者添加到API中的一种GET方法中
然后,我终于尝试在Postman中测试API。我正在使用AWS Signature授权。
调用该方法将返回401。该方法以前运行时没有安全性,并且关闭授权者会使它再次工作(无安全性)。
有什么主意我想走的步骤吗?
2 个答案:
答案 0 :(得分:1)
AWS Signature授权与自定义授权者不同。
AWS Signature授权(邮递员)请求AWS AccessKey和SecretKey对请求进行身份验证。这对应于API网关中的IAM Authentication。通过IAM接收AccessKey和SecretKey。
自定义授权者使用由您指定的Cognito用户池发出的名为#id_token的{{3}}。要测试令牌的有效性,请转到自定义授权者并单击“测试”,然后将令牌复制并粘贴到文本区域。
执行自定义授权者身份验证的方法是:
- 按照JWT 从您的用户池中获取
- 使用Cognito自定义授权者配置API网关,并将您的用户池作为源(似乎您已正确完成)
- 使用
OAuth 2.0作为邮递员的授权,并将您的#id_token作为访问令牌,或添加标头:Authorization,其值为Bearer和{{1} }
#id_token
如果要我添加AWS Signature Auth Flow,请放弃评论。
答案 1 :(得分:0)
要在使用Cognito用户池时使用Postman授权,请选择No Auth。然后添加标头Authorization(授权者的令牌源字段中的值)并将id_token复制到该标头值中。除此以外,我无需添加其他任何东西(即无需承载)。
相关问题
- AWS用户池设置(Swift)
- Cognito用户池通过API Gateway + Lambda进行身份验证
- 具有Cognito用户池授权程序和Lambda的API网关
- 如何使用cognito用户池身份验证配置AWS API GATEWAY?
- Cognito用户池+标识池的API网关授权
- AWS Api网关授权程序+ Cognito用户池无法正常工作{"消息":"未经授权"}
- API网关Cognito用户池授权程序 - 401未经授权
- 尝试为API网关设置用户池身份验证
- AWS将Twitter设置为用户池的身份提供者
- API网关身份验证:AWS sigv4与Cognito用户池JWT
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?