答案 0 :(得分:2)
问题应该出在API网关和Cognito用户池配置中。您可以在标头请求中使用id令牌代替访问令牌,并且如果API Gateway和Cognito用户池具有基本配置,则该令牌应该可以工作。
如果您想使用访问令牌,则必须检查API网关和Cognito用户池配置中的一些详细信息: Cognito和 同时,在API网关与资源服务器的方法请求中应定义OAuth范围。 您可以在以下问题中找到有关此配置的良好解释: AWS API Gateway - using Access Token with Cognito User Pool authorizer?
我建议您最后一种方法,并使用访问令牌。
关于请求标头,只需输入“授权”即可:YOUR_ACCESS_TOKEN。 在API网关中创建授权者后,请检查是否已在令牌源中添加了“ Authorizarion”。
答案 1 :(得分:1)
在提出API网关请求时,将从Cognito用户池中获得的访问或ID令牌放入身份验证标头中