如何在Lambda函数中获取Cognito令牌

时间:2018-07-24 20:49:59

标签: amazon-web-services authentication amazon-cognito aws-cognito

我正在尝试从lambda函数获取Cognito访问令牌。 lambda函数充当中间人,以将请求从IOT设备传输到我自己的API。为了让API接受请求,我的lambda函数需要向API发送有效的Cognito访问令牌。

我了解如何使用Authorization标头发送令牌,但是我不了解的是如何在不需要用户登录的情况下接收令牌。IE我想要无服务器身份验证。我的研究揭示了几种选择。最近,我尝试使用来自Cognito令牌端点的客户端凭据授予,但是尽管我的应用程序客户端ID和私钥对于我正在使用的用户池是正确的,但Cognito表示我的客户端无效。

以前有人做过这样的事情吗?如果是这样,您使用了什么方法?谢谢!

1 个答案:

答案 0 :(得分:0)

一种选择是使用在https://github.com/capless/warrant中找到的凭单库。与boto3库相比,我能够使用Python轻松访问Cognito。