我已经为我的Lambda函数创建了API,并在邮递员中测试了URL,我能够查看响应。 现在,出于安全考虑,我已经将Cognito用户池授权者集成到了我的API中。现在,我尝试使用API并获得如下响应
{
"message": "Unauthorized"
}
我正在为我的Cognito用户池获取App客户端ID和App客户端密码。现在,我需要使用邮递员身份验证API的帮助。
答案 0 :(得分:0)
根据特定的资源方法配置,您可能需要发送ID令牌而不是访问令牌。仔细阅读了AWS文档Integrate an API with a User Pool。步骤6和7是确定应发送哪个令牌的关键。摘要是:
如果在安全资源方法(方法执行步骤)上将OAuth Scopes设置设为NONE,则应该发送ID令牌。如果输入了范围值,则应该发送访问令牌。