我正在使用无服务器框架构建API。我正在尝试通过利用Cognito(UserPools)对通过API网关传入的请求进行身份验证,并为他们进行的每个API调用赋予每个用户自己的授权令牌。
尝试与邮递员进行测试,我无法拨打电话并通过授权。我尝试使用Authorization在标头中设置App Client Secret,但是我只是得到了“未经授权”的字样。有什么我想念的吗?
答案 0 :(得分:0)
您应该使用令牌而不是App Client Secret。您如何检索令牌?
答案 1 :(得分:0)
对于用户登录授权,您必须确保在UserPool中创建新的客户端应用程序时取消选中生成客户端密钥的选项。
在您的API网关中,您创建一个授权者,以在创建UserPool之前对您进行引用。通知标题“授权”。
使用AWS第三方SDK服务(或仅提供其API),并以有效用户身份登录。登录后,您将获得两种令牌,请确保您使用的令牌正确。我建议您通过API网关授权者测试选项检查令牌。注意:这一步是最重要的,因为您要隔离获得的令牌和授权服务。这样,您就可以跟踪问题的根源。