单管理员的Cognito用户池

Question

我正在尝试使用s3和lambda创建一个个人博客。我已经有API设置，但是我正在尝试找出如何通过要求授权令牌才能访问API网关来使博客帖子请求更加安全。

我相信这可以通过Cognito用户池完成，但通常用于许多用户，而不是单个管理员用户。但是，如果还有另一种方法我应该解决这个问题，那我就会不知所措。

Answer 1

您可以通过以下方式实现此目的：

1. 在Cognito中创建用户池
2. 如果您使用的是Hosted UI登录页面，我建议让页面发送代码响应而不是令牌响应，因为您可以调用令牌端点来获取所有适当的令牌。
3. 使用在步骤2中收到的代码调用令牌端点（当您重定向回站点时，它将在URL中）以检索ID，访问权和刷新令牌。
4. 一旦有了cognitoUser令牌，就可以用令牌检查功能包装博客发布功能，以确保令牌是最新的，并将更新的令牌发送到发布博客回调中。
5. 在标头中发送用户令牌：{授权：令牌} API调用。
6. 在API网关中，在Blog Post API中选择“方法请求”，然后在授权者下选择您的Cognito用户池名称。

只要您发送的令牌是有效的，方法请求就是您需要更新的所有信息，以确保发布能力。